+7 (495) 724 11 94
cbt@cibit.ru

«Мы помогаем соответствовать требованиям!»

Аттестация объектов информатизации


 

Компания ЦИБИТ имеет лицензию ФСТЭК по ТЗКИ и предлагает следующие услуги:

  • Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений)
  • Периодический (ежегодный) контроль защищенности объектов информатизации
  • Сопровождение объектов информатизации на период действия аттестатов соответствия

 

Оставьте заявку сейчас, и Вы получите:

  • Возможность работы с надёжным партнёром на рынке информационной безопасности
  • Подробные консультации по подготовке объекта информатизации к аттестации
  • Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации
  • Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации
  • Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности

 

_________________________________________________________________________

 

Аттестация объектов информатизации 


В процессе аттестации по требованиям безопасности информации будут проведены:

  • Анализ и оценка исходных данных
  • Поставка, установка и настройка средств защиты информации
  • Подготовка проектов организационно-распорядительной документации Заказчика
  • Аттестационные испытания в соответствии с методиками ФСТЭК России
  • Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности

 

После успешного прохождения аттестации Вам будут переданы:

  • Проекты организационно-распорядительной документации (технический паспорт, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.)
  • Программа и методики аттестационных испытаний
  • Протоколы аттестационных испытаний
  • Заключение по результатам аттестационных испытаний
  • Предписание на эксплуатацию объекта информатизации
  • Аттестат соответствия требованиям по безопасности информации

 

Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия". Полный текст Положения по аттестации объектов информатизации по требованиям безопасности информации доступен по ссылке.

В соответствии с государственными стандартами Российской Федерации по защите информации, аттестат соответствия объекта информатизации действует 3 года. По истечении срока требуется переаттестация.

Информацию о том, нужна ли Вам аттестация, Вы можете получить, прочитав статью, либо позвонив нам по телефону: +7 (495) 792 43 15

 

_________________________________________________________________________

 

Периодический (ежегодный) контроль защищенности объектов информатизации


В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации.»

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

_________________________________________________________________________

 

Сопровождение объектов информатизации на период действия аттестатов соответствия


В целях поддержания системы защиты информации, реализованной на объекте информации, заказчику необходимо выполнять ряд действий, а именно: регулярно проводить ежегодный контроль, следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр. У нас Вы можете заказать услугу комплексного сопровождения и быть уверенным в соответствии требованиям.

В услугу сопровождения одного объекта информатизации включены:

  • Два ежегодных контроля объекта информатизации
  • Установка актуальных обновлений программных модулей средств защиты информации (СЗИ)
  • Консультации по настройке СЗИ и ведению организационно-распорядительной документации
  • Продление сертификатов соответствия ФСТЭК на СЗИ
  • Организация поверочных мероприятий (для лицензиатов ФСТЭК с контрольно-измерительным оборудованием)
  • Модернизация системы защиты с учётом изменений в нормативной документации и запросах регуляторов.