Аттестация объектов информатизации

 Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых, посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

 Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".

 Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

 В соответствии с Постановлением Правительства РФ от 3 февраля 2012 г. N 79 "«О лицензировании деятельности по технической защите конфиденциальной информации», работы по аттестации объектов информатизации вправе производить сам оператор, или привлекаемые организации и индивидуальные предприниматели, только при наличии лицензии на осуществление деятельности по технической защите конфиденциальной информации.

 К объектам информатизации, подлежащим аттестации, могут относиться:

  • помещения для обработки конфиденциальной информации
  • помещения для проведения конфиденциальных мероприятий
  • автоматизированыые системы (АС), автоматизированные рабочие места (АРМ)
  • средства и системы связи, предназначенные для передачи конфиденциальной информации

 Аттестацию и мероприятия, предшествующие аттестации, регламентируют следующие документы:

Последние 3 документа конфиденциальны, и не могут быть опубликованы.

В соответстви с требованиями перечисленных документов разрабатывается программа и методики аттестационных испытаний, применительно к конкретным объектам заказчика, и составу обрабатываемой конфиденциальной информации.

 В ходе проведения аттестационных мероприятий проводятся следующие работы:

  • анализ исходных данных на аттестуемые объекты (АС, АРМ, помещения), сцелью выявления особенностей расположения, возможных каналов утечки информации;
  • проверка полноты организационно-распорядительной документации (ОРД) Заказчика, в случае необходимости, доработка ОРД;
  • оценка квалификации сотрудников, имеющих доступ к обрабатываемой конфиденциальной информации;
  • если необходимо, оснащение (дооснащение) аттестуемого объекта информатизации техническими средствами защиты информации;
  • разработка и согласование программ и методик аттестации;
  • инструментальное обследование объекта информатизации с использованием необходимой контрольно-измерительной аппаратуры и программного обеспечения;
  • по результатам обследования аттестуемого объекта составляются протоколы аттестационных испытаний;
  • на основании полученных протоколов оценивается соответствие объекта информатизации требованиям по безопасности информации, вырабатываются рекомендации, и делается заключение о соответствии требованиям;
  • оформляется Аттестат соответствия требованиям по безопасности информации.

 

Кому необходима аттестация?

 Аттестация объектов информатизации обязательна для учреждений органов исполнительной власти и подведомственных им учреждений и структур.

 В обязательном порядке аттестуются объекты информатизации, отвечающие за обработку информации ограниченного распространения, в том числе, персональных данных.

 Обязательной аттестации подлежат объекты, на которых ведётся обработка информация из государственных информационных систем (ГИС, ФИС).

 В остальных случаях, аттестация носит рекомендательный характер. Но согласитесь, быть уверенным, что не нарушаешь законодательство в области обработки информации, не лишне. А аттестат соответствия требованиям защиты информации как раз даёт такую уверенность.

 Лаборатория защиты информации рада предложить полный комплекс услуг по проведению аттестации автоматизированных систем (АРМ) и помещений Заказчика.

  • обработка исходных данных по подлежащему аттестации объекту информатизации
  • обследование объекта, выявление разведопасных направлений
  • выявление потенциальных угроз безопасности информации на объекте
  • разработка организационно-сопроводительной документации Заказчика
  • разработка и согласование с заказчиком программ и методик испытаний
  • проведение аттестационных испытаний объектов информатизации
  • подготовка протокола испытаний, а также рекомендаций по улучшению и модернизации систем защиты
  • выдача аттестата соответствия
Аттестация

 

 

Закажите аттестацию в этом месяце и получите скидку: 8 (800) 2222-469