+7(495)730-74-88

Информационная безопасность

Аттестация объектов информатизации

Аттестация объекта информатизации по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации. Аттестация является обязательной при подготовке организации к получению лицензий на определенные виды деятельности. Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности


В рамках работ по аттестации объектов информатизации предоставляются следующие услуги:


- подготовка объекта информатизации (информационные системы, выделенные помещения) к аттестационным испытаниям;
- проведение оценки соответствия объекта информатизации (информационные системы, выделенные помещения) действующим требованиям;
- разработка предложений и рекомендаций по приведению объекта информатизации (информационные системы, выделенные помещения) в соответствие действующим требованиям, подготовку (при необходимости) технического задания на работы по созданию системы защиты объекта информатизации (информационные системы, выделенные помещения);
- проведение аттестационных испытаний объекта информатизации (информационные системы, выделенные помещения) на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных, а также информации ограниченного распространения.

Аттестация предусматривает комплексную проверку защищаемого объекта информатизации в реальных условиях эксплуатации


Виды работ при проведении аттестации объектов информатизации:


- анализ и оценка исходных данных и документации по защите информации на объекте информатизации, оценка правильности категорирования выделенных помещений и объектов информатизации;
- разработка документов на объект информатизации, подготавливаемый к аттестационным испытаниям;
- подготовка и утверждение Программы и методики проведения аттестационных испытаний;
- оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации;
- оценка соответствия помещений, в которых установлены объекты информатизации, предъявляемым требованиям;
- организация проведения (при необходимости) специальной проверки технических средств;
- организация проведения (при необходимости) специальной проверки помещений на наличие возможно внедренных специальных электронных устройств перехвата информации;
- организация проведения (при необходимости) испытаний отдельных средств и систем защиты информации на аттестуемом объекте с помощью специальной контрольно-измерительной аппаратуры;
- анализ результатов специального обследования и аттестационных испытаний, разработка рекомендаций по совершенствованию принятых мер по защите информации от утечки по техническим каналам, закрытию выявленных каналов утечки информации;
- подготовка отчетной документации (протоколов испытаний, заключения по результатам аттестационных испытаний), выдача, при условии положительного заключения комиссии, Аттестата соответствия.