Аттестация объектов информатизации – SoftMall Аттестация объектов информатизации – SoftMall
Главная
Услуги и решения
Информационная безопасность
Аттестация объектов информатизации

Аттестация объектов информатизации

Аттестация объекта информатизации проводится на этапе его создания или развития (модернизации) и предусматривает проведение комплекса организационных и технических мероприятий и работ (аттестационных испытаний), в результате которых подтверждается соответствие объекта информатизации требованиям по защите информации в условиях его эксплуатации. Допускается проведение аттестации объекта информатизации на этапе его эксплуатации в случае, если владельцем объекта принято решение об обработке защищаемой информации после ввода в эксплуатацию объекта информатизации.

СОСТАВ УСЛУГИ

Этап 1:  Анализ исходного состояния

  • Изучение текущей документации, состава средств защиты информации, архитектуры системы.
  • Проведение предварительной оценки готовности к аттестационным испытаниям.
  • Выявление недостатков и выдача рекомендаций по их устранению.

Этап 2:  Разработка недостающих документов

  • Разработка модели угроз безопасности информации.
  • Разработка технического задания на создание или модернизацию системы защиты.
  • Разработка технического проекта на создание или модернизацию системы защиты.
  • Разработка организационно-распорядительной документации.
  • Разработка программы и методики аттестационных испытаний.

Этап 3:  Проведение аттестационных испытаний

  • Оценка соответствия системы защиты информации требованиям по защите информации на основе анализа экспертами органа по аттестации документов.
  • Оценка соответствия принятых на объекте информатизации технических мер по защите информации от несанкционированного доступа (воздействия на информацию) требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации.
  • Оценка эффективности защиты (защищенности) информации от утечки по техническим каналам с применением контрольно-измерительного и испытательного оборудования (только для защищаемых помещений).

Этап 4:  Оформление результатов

  • Составление протоколов и заключений аттестационных испытаний.
  • Формирование перечня недостатков и рекомендаций (если были выявлены несоответствия).
  • Подготовка аттестата соответствия (в случае положительных результатов аттестационных испытаний).

Этап 5:  Выдача аттестата соответствия и сопровождение аттестованных объектов информатизации

  • Передача заказчику подписанного аттестата соответствия.
  • Консультации по проведению периодического контроля уровня защищенности на аттестованном объекте информатизации и дополнительных аттестационных испытаний (повторной аттестации) при изменениях (модернизациях) объекта информатизации.


ДЛЯ ЧЕГО

  • Официальное подтверждение соответствия системы защиты информации установленным требованиям безопасности информации
  • Выполнение требований регуляторов в области обеспечения защиты конфиденциальной информации


ДЛЯ КОГО

  • Органы государственной власти и подведомственные учреждения (обязательно для владельцев (операторов) ГИС)
  • Субъекты КИИ
  • Крупный бизнес
  • Средний/малый бизнес

Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79.

Вернуться к услугам Обсудить проект