Аттестация объектов информатизации

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК (Гостехкомиссией) России.

Для чего нужна Аттестация?

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа к информации, обрабатываемой автоматизированными средствами (в том числе от компьютерных вирусов), и утечки информации по техническим каналам.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право его обладателю обработки информации с уровнем конфиденциальности и на период времени, установленными в «Аттестате соответствия» (действие «Аттестате соответствия» - три года).

Порядок проведения Аттестации

Аттестация проводится Организацией имеющей лицензию на деятельность по технической защите конфиденциальной информации.

Проведение аттестации объектов информатизации состоит из следующих этапов:

  1. Анализ исходных данных по аттестуемому объекту информатизации;
  2. Предварительное ознакомление с аттестуемым объектом информатизации;
  3. Проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
  4. Проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной аппаратуры и контрольных сре6дств;
  5. Проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  6. Анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

Наш Отдел информационной безопасности проводит следующие виды аттестации по требованиям безопасности информации:

  1. Аттестация объектов информатизации.
  2. Аттестация государственных информационных систем предназначенных для обработки информации ограниченного доступа не содержащей государственную тайну.
  3. Аттестация ключевых систем информационной инфраструктуры различных форм собственности.
  4. Аттестация автоматизированных систем различных форм собственности предназначенных для обработки информации ограниченного доступа (коммерческая, банковская тайна и т.д.).
  5. Аттестация защищаемых помещений.
  6. Аттестация информационных систем персональных данных (по желанию Заказчика).

Кроме аттестации объектов информатизации отдел информационной безопасности может изготовить по поручению Заказчика полный пакет документов по защите информации необходимых для аттестации объекта информатизации в соответствии с нормативно законодательной базой в области защиты информации ограниченного доступа.

Вернуться к списку