Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых, посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".
Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
В соответствии с Постановлением Правительства РФ от 3 февраля 2012 г. N 79 "«О лицензировании деятельности по технической защите конфиденциальной информации», работы по аттестации объектов информатизации вправе производить сам оператор, или привлекаемые организации и индивидуальные предприниматели, только при наличии лицензии на осуществление деятельности по технической защите конфиденциальной информации.
К объектам информатизации, подлежащим аттестации, могут относиться:
- помещения для обработки конфиденциальной информации
- помещения для проведения конфиденциальных мероприятий
- автоматизированыые системы (АС), автоматизированные рабочие места (АРМ)
- средства и системы связи, предназначенные для передачи конфиденциальной информации
Аттестацию и мероприятия, предшествующие аттестации, регламентируют следующие документы:
- Положение по аттестации объектов информатизации по требованиям безопасности информации
- СТР-К
- ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения.
- ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации.
Последние 3 документа конфиденциальны, и не могут быть опубликованы.
В соответстви с требованиями перечисленных документов разрабатывается программа и методики аттестационных испытаний, применительно к конкретным объектам заказчика, и составу обрабатываемой конфиденциальной информации.
В ходе проведения аттестационных мероприятий проводятся следующие работы:
- анализ исходных данных на аттестуемые объекты (АС, АРМ, помещения), сцелью выявления особенностей расположения, возможных каналов утечки информации;
- проверка полноты организационно-распорядительной документации (ОРД) Заказчика, в случае необходимости, доработка ОРД;
- оценка квалификации сотрудников, имеющих доступ к обрабатываемой конфиденциальной информации;
- если необходимо, оснащение (дооснащение) аттестуемого объекта информатизации техническими средствами защиты информации;
- разработка и согласование программ и методик аттестации;
- инструментальное обследование объекта информатизации с использованием необходимой контрольно-измерительной аппаратуры и программного обеспечения;
- по результатам обследования аттестуемого объекта составляются протоколы аттестационных испытаний;
- на основании полученных протоколов оценивается соответствие объекта информатизации требованиям по безопасности информации, вырабатываются рекомендации, и делается заключение о соответствии требованиям;
- оформляется Аттестат соответствия требованиям по безопасности информации.
Кому необходима аттестация?
Аттестация объектов информатизации обязательна для учреждений органов исполнительной власти и подведомственных им учреждений и структур.
В обязательном порядке аттестуются объекты информатизации, отвечающие за обработку информации ограниченного распространения, в том числе, персональных данных.
Обязательной аттестации подлежат объекты, на которых ведётся обработка информация из государственных информационных систем (ГИС, ФИС).
В остальных случаях, аттестация носит рекомендательный характер. Но согласитесь, быть уверенным, что не нарушаешь законодательство в области обработки информации, не лишне. А аттестат соответствия требованиям защиты информации как раз даёт такую уверенность.
Лаборатория защиты информации рада предложить полный комплекс услуг по проведению аттестации автоматизированных систем (АРМ) и помещений Заказчика.
|
Закажите аттестацию в этом месяце и получите скидку: 8 (800) 2222-469