Аттестация по требованиям безопасности информации

Аттестация
ИСПДн

Аттестация ИСПДн по требованиям безопасности информации может носить как обязательный, так и добровольный характер. Процедура обязательно проводится для государственных информационных систем в которых осуществляется обработка персональных данных.

Аттестация информационной системы организуется Заказчиком или оператором персональных данных и включает проведение аттестационных испытаний в составе организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям по информационной безопасности.

Аттестация ИСПДн по требованиям безопасности информации

При проведении аттестационных испытаний ИСПДн нами применяются следующие проверки согласно Приказа ФСТЭК России от 18 февраля 2013 г. N 21:

  • экспертно-документальный метод;
  • анализ уязвимостей информационной системы;
  • испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации.
Связаться

Почему мы это можем

Мы выполняем требования постановления Правительства № 79 «О лицензировании деятельности по технической защите конфиденциальной информации».

    Имеем лицензию ФСТЭК России по нижеперечисленным видам на техническую защиту конфиденциальной информации:

  • Контроль защищенности конфиденциальной информации от утечки по техническим каналам в средствах и системах информатизации
  • Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации
  • Аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации
  • Проектирование в защищенном исполнении
  • Установка, монтаж, испытания, ремонт средств защиты информации

Сколько стоит

Стоимость аттестации ИСПДн: до 100 000 руб. за АРМ

Срок: 10 рабочих дней

Аттестация ИСПДн

Перечень работ

Для обеспечения защиты персональных данных, содержащихся в ИСПДн, реализуются следующие этапы:
  • формирование требований к защите информации, содержащейся в информационной системе;
  • проектирование системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации и ввод ее в действие;
При выполнении мероприятий по аттестации мы проводим проверку организационных и технических мероприятий. Необходимо отметить, что в рамках контроля организационных мероприятий мы проверяем не просто наличие, но и содержание организационно-распорядительных документов (ОРД ИСПДн). Документация должна отражать процессы в рамках следующих направлений:
  • идентификация и аутентификация субъектов и объектов доступа;
  • управление доступом;
  • ограничение программной среды;
  • защита машинных носителей информации;
  • регистрация событий безопасности;
  • антивирусная защита;
  • предотвращение вторжений;
  • анализ защищенности информации;
  • целостность информационной системы и информации;
  • доступность информации;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных.
Также необходимо подготовить документы, описывающие политику в части обработки персональных данных и защиты ПДн в ИСПДн, а также разрешительную систему доступа.

Результаты

По завершении аттестационных мероприятий Вы получаете Аттестат соответствия требованиям Приказа ФСТЭК России от 18 февраля 2013 г. N 21 При наличии аттестата соответствия Вы можете осуществить ввод в действие информационной системы персональных данных в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и с учетом ГОСТ 34.601.

Аттестация защищаемых помещений

Подробнее