Check-IB

Аттестация ЗП по требованиям информационной безопасности

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Целью защиты объекта информатизации является предотвращение утечки информации по техническим каналам.

Стоимость аттестации помещения по требованиям безопасности – защищаемого помещения на соответствие требованиям по безопасности конфиденциальной информации ФСТЭК России составляет  75 000 руб.
  • В данную стоимость не включены средства защиты информации.
  • Спецификация разрабатывается на каждое помещение индивидуально и составляет от 20 000 до 40 000 руб.
Бесплатно

Проекты ОРД

0
Полный

Включает

  • Перечень сведений КИ
  • Обязанности ответственного за ЗП
  • Перечень ЗП
  • Приказ о назначении
  • Список допущенных лиц
  • Технический паспорт
Заказать
Популярно

Аттестация ЗП

75 000
от 6 до 20 м²

Включает

  • Обследование
  • Испытания
  • Выдача аттестата
Заказать

Защита защищаемых помещений

01

шаг

Выбор СЗИ

Сертифицированные

В своих проектах мы используем средства активной защиты акустической речевой информации от ее утечки по акустическим и виброакустическим (вибрационным) каналам.

В состав предлагаемых решений в большинстве случае входят акустические излучатели для создания акустического шума, вибровозбудители для создания акустических шумовых волн в твёрдых конструкциях и коммуникациях.

Стоимость СЗИ для ЗП

Оснащение

На стоимость средств защиты помещения влияют следующие показатели:
  • Площадь помещений и их количество.
  • Количество окон и дверей.
  • Количество батарей.
  • Количество коробов вентиляции.
  • Количество труб пожаротушения.
  • Количество транзитных коммуникаций.

02

шаг

Аттестация защищаемого помещения

В ходе планирования мероприятий необходимо придерживаться следующей последовательности действий:

1

Прислать фотографии

Помещения;
Окон;
Дверей;
Батарей (вход\выход отеплителя);
Указать материал подводящих труб;
Потолка;
Потолочного пространства;
Вход и выход труб вентиляции;
Вход и выход системы кондиционирования;
Вход и выход системы пожаротушения;
Место примыкания стены и потолка.

2

Получить расчет стоимости

Аттестации защищаемого помещения;
Средств защиты ЗП;
Монтажа средств защиты.

3

Оплатить счет-договор

Разработка организационно-распорядительной документации;
Внедрение ОРД.

4

Предоставить схемы

Здания
Инженерных коммуникаций
Электропитания
Линий связи
Охранной и пожарной сигнализации.

5

Программа и методики

Программа и методики аттестационных испытаний.

6

Разработка ОРД

Технический паспорт;
Список лиц, допущенных к обсуждению конфиденциальной информации;
Приказ о назначении лица ответственного за организацию защиты информации на объекте информатизации;
Приказ о вводе в эксплуатацию объекта информатизации;
Перечень сведений конфиденциального характера;
Перечень защищаемых помещений предназначенных для обсуждения конфиденциальной информации;
Обязанности ответственного за обеспечение режима безопасности в защищаемом помещении.

7

Аттестация ЗП

Анализ имеющихся у Заказчика документов по защите информации на соответствие требованиям руководящих документов;
Анализ размещения объекта относительно границ контролируемой зоны и представительств иностранных государств;
Анализ размещения линий и коммуникаций объекта относительно границ контролируемой зоны;
Анализ состояния охраны и пропускного режима объекта;
Анализ организации системы электроснабжения и заземления объекта;
Анализ организации охранной и пожарной сигнализации на объекте;
Анализ распределения ответственности должностных лиц за выполнение требований по обеспечению защиты информации и уровня их подготовки;
Выработка рекомендаций по подготовке объекта к аттестации;
Проведение инструментального контроля акустической и виброакустической защищенности помещения;
Выдача аттестата.

8

Ввод в эксплуатацию

Приказ о вводе в эксплуатацию объекта информатизации.

Требования к помещению для аттестации

Для прохождения процедуры аттестации защищаемое помещение должно соответствовать ряду требований, основным из которых является качественная звукоизоляция помещения и находящихся в нем инженерно-технических конструкций, таких как трубопроводы, вентиляционные каналы, несущие балки и т.п.

При выборе помещения следует руководствоваться следующими требованиями и рекомендациями:

  • Должно принадлежать вашему юридическому лицу на любых законных основаниях (собственность, аренда и т.д.).
  • Защищаемое помещение и помещение, в котором будет располагаться АС могут совпадать.
  • Назначение помещения в экспликации плана БТИ, должно быть офисное (кабинет, офис и т.п.).
  • Не подходят для аттестации технические, подсобные и т.п. помещения.
  • Площадь помещения должна быть не менее 6м2.
  • Крайне желательно, чтобы все стены помещения были капитальными, особенно если помещения за стеной не принадлежат Вашему юридическому лицу.
  • Если стены сделаны из гипсокартона, они должны быть возведены до капитального потолка (не до подвесного), гипсокартон должен быть двухслойный, между слоями должен быть звукоизолирующий материал (стекловата или что-то подобное).
  • В стенах не должно быть отверстий, проемов и т.п. Обо всех неоднородностях необходимо сообщить и приложить фото.
  • Должна быть возможность провести измерения за всеми стенами (физический доступ).
  • Если имеются окна, они должны быть пластиковые, с стеклопакетом. На всех окнах должны быть плотные шторы либо жалюзи, полностью закрывающие всю площадь остекления.
  • Нежелательно наличие окон, если помещение располагается на первом этаже. Крайне нежелательно наличие окон, выходящих в соседние помещения, особенно если эти помещения не принадлежат Вам.
  • В помещении должно быть минимальное количество  технических коммуникаций, в т.ч. идущих транзитом (трубопроводы, батареи, вентиляция и т.д.).
  • В помещении должно быть минимальное количество техники.

Преимущества

1
месяцев гарантии
20
дней на реализацию
5
план работы





    Связаться с нами

    Нормативные документы по аттестации ЗП

    Перечень документов, на основании и в соответствии с которыми оказываются услуги:

     
    • Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) “Об информации, информационных технологиях и о защите информации” ;
    • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, 2001 г.;
    • «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;
    • «Временная  методика оценки защищённости помещений от утечки речевой информации по акустическому и виброакустическому каналам» Гостехкомиссия России. М.2001;
    • «Временная методика оценки защищённости помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Гостехкомиссия России М., 2001.