Аттестация объектов информатизации

Компания ЦИБИТ имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации и предлагает следующие услуги:

  • Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений).
  • Периодический (ежегодный) контроль защищенности объектов информатизации.
  • Сопровождение объектов информатизации на период действия аттестатов соответствия.

Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений)

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия».

В соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г. (пункт 3.8.4) срок аттестации составляет не более 3-х лет.

3.8.4. «Аттестат соответствия» выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

В процессе аттестации по требованиям безопасности информации будут проведены:

  • Анализ и оценка исходных данных.
  • Поставка, установка и настройка средств защиты информации.
  • Подготовка проектов организационно-распорядительной документации Заказчика.
  • Аттестационные испытания в соответствии с методиками ФСТЭК России.
  • Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности.

После успешного прохождения аттестации Вам будут переданы:

  • Проекты организационно-распорядительной документации (технический паспорт, приказы, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.).
  • Программа и методики аттестационных испытаний.
  • Протоколы аттестационных испытаний.
  • Заключение по результатам аттестационных испытаний.
  • Аттестат соответствия требованиям по безопасности информации.

Не уверены, нужна ли Вашему объекту информатизации аттестация по требованиям безопасности информации? Тогда рекомендуем ознакомиться со статьей экспертов Департамента аттестационных работ «ЦИБИТ».

Периодический (ежегодный) контроль защищенности объектов информатизации

В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации».

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

Сопровождение объектов информатизации на период действия аттестатов соответствия

В целях поддержания системы защиты информации, реализованной на объекте информатизации, заказчику необходимо выполнять ряд действий, а именно: регулярно проводить ежегодный контроль, следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр. У нас Вы можете заказать услугу комплексного сопровождения и быть уверенным в соответствии требованиям.

В услугу сопровождения одного объекта информатизации включены:

  • Два ежегодных контроля объекта информатизации.
  • Установка актуальных обновлений программных модулей средств защиты информации.
  • Консультации по настройке средств защиты информации и ведению организационно-распорядительной документации.
  • Организация поверочных мероприятий (для лицензиатов ФСТЭК России с контрольно-измерительным оборудованием).
  • Модернизация системы защиты с учётом изменений в нормативной документации и требованиях регуляторов.

Оставить заявку или задать вопрос

Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону +7 (495) 792-80-80, электронной почте info@cibit.ru

Оставьте заявку сейчас, и Вы получите:

  • Возможность работы с надёжным партнёром на рынке информационной безопасности.
  • Подробные консультации по подготовке объекта информатизации к аттестации.
  • Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации.
  • Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации.
  • Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности.