Услуги задать вопрос контакты

ПОДПИСКА НА ИНФОРМАЦИОНЫЕ УВЕДОМЛЕНИЯ

Мы будем уведомлять Вас о наших акциях и специальных предложениях, делиться нашими статьями и новостями отрасли информационной безопасности.

Аттестация объектов информатизации


Компания ЦИБИТ имеет лицензию ФСТЭК по ТЗКИ и предлагает следующие услуги:

  • Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений).
  • Периодический (ежегодный) контроль защищенности объектов информатизации.
  • Сопровождение объектов информатизации на период действия аттестатов соответствия.

Оставьте заявку сейчас, и Вы получите:

  • Возможность работы с надёжным партнёром на рынке информационной безопасности
  • Подробные консультации по подготовке объекта информатизации к аттестации
  • Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации
  • Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации
  • Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности

Аттестация объектов информатизации 

В процессе аттестации по требованиям безопасности информации будут проведены:

  • Анализ и оценка исходных данных.
  • Поставка, установка и настройка средств защиты информации.
  • Подготовка проектов организационно-распорядительной документации Заказчика.
  • Аттестационные испытания в соответствии с методиками ФСТЭК России.
  • Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности.

После успешного прохождения аттестации Вам будут переданы:

  • Проекты организационно-распорядительной документации (технический паспорт, приказы, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.).
  • Программа и методики аттестационных испытаний.
  • Протоколы аттестационных испытаний.
  • Заключение по результатам аттестационных испытаний.
  • Аттестат соответствия требованиям по безопасности информации.

Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия". Полный текст Положения по аттестации объектов информатизации по требованиям безопасности информации доступен по ссылке.

В соответствии с государственными стандартами Российской Федерации по защите информации, аттестат соответствия объекта информатизации действует 3 года. По истечении срока требуется переаттестация.

Информацию о том, нужна ли Вам аттестация, Вы можете получить, прочитав статью, либо позвонив нам по телефону: +7 (495) 792 43 15

Периодический (ежегодный) контроль защищенности объектов информатизации

В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации».

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

Сопровождение объектов информатизации на период действия аттестатов соответствия

В целях поддержания системы защиты информации, реализованной на объекте информатизации, заказчику необходимо выполнять ряд действий, а именно: регулярно проводить ежегодный контроль, следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр. У нас Вы можете заказать услугу комплексного сопровождения и быть уверенным в соответствии требованиям.

В услугу сопровождения одного объекта информатизации включены:

  • Два ежегодных контроля объекта информатизации.
  • Установка актуальных обновлений программных модулей средств защиты информации (СЗИ).
  • Консультации по настройке СЗИ и ведению организационно-распорядительной документации.
  • Продление сертификатов соответствия ФСТЭК на СЗИ.
  • Организация поверочных мероприятий (для лицензиатов ФСТЭК с контрольно-измерительным оборудованием).
  • Модернизация системы защиты с учётом изменений в нормативной документации и запросах регуляторов.