Аттестация по требованиям безопасности информации

Действуя на основании аттестата аккредитации органа по аттестации объектов информатизации, а также лицензий ФСТЭК России и ФСБ России, наши специалисты выполняют аттестационные работы в соответствии со всеми требованиями по защите информации.

Аттестация объектов информатизации включает в себя следующие этапы:

1.обследование объекта информатизации;
2.разработка программы и методики аттестационных испытаний;
3.поставка, монтаж и настройка средств защиты информации;
4.проведение комплексных аттестационных испытаний;
5.подготовка протоколов по результатам комплексных проверок с выдачей рекомендаций;
6.устранение выявленных недостатков;
7.выдача аттестата соответствия.

На этапе обследования объекта информатизации происходит сбор всех необходимых данных для дальнейшей аттестации объекта информатизации, а также формирование выводов о необходимости использования средств защиты информации. В качестве средств защиты информации используются сертифицированные по требованиям безопасности информации средства защиты от несанкционированного доступа и средства защиты от утечки по техническим каналам. По результатам обследования разрабатывается программа аттестационных испытаний.

В случае необходимости в рамках аттестации объекта информатизации на нем устанавливаются средства защиты информации, выбранные с учетом специфики используемых на объекте информатизации средств вычислительной техники, расположения самого объекта относительно контролируемой зоны, а также стоимостных показателей средств защиты, их монтажу, настройке и эксплуатации.

Комплексные аттестационные испытания включают в себя:

1.анализ организационно-распорядительной документации;
2.анализ защищенности на соответствие требованиям РД ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
3.специальные проверки средств обработки информации;
4.специальные исследования на объекте информатизации.

Законодательство по аттестации объектов информатизации по требованиям безопасности информации:

  • Закон РФ «О государственной тайне». Постановление ВС РФ от 21 июля 1993 г. № 5485-1 (с изменениями от 6 октября 1997 г.);
  • Закон РФ «О безопасности» (с изменениями от 25 декабря 1992 г.). Постановление ВС РФ от 5 марта 1992 г. № 2446-1;
  • ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ; 

Лицензии