Аттестация объектов информатизации

Компания ЦИБИТ имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации и предлагает следующие услуги:

  • Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений).
  • Периодический (ежегодный) контроль защищенности объектов информатизации.
  • Сопровождение объектов информатизации на период действия аттестатов соответствия.

Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений)

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия».

Для объектов информатизации, не попадающих под действие приказа № 77 ФСТЭК России, в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г. (пункт 3.8.4), срок аттестации для объектов информатизации, обрабатывающих конфиденциальную информацию, составляет не более 3-х лет.

3.8.4. «Аттестат соответствия» выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

В процессе аттестации по требованиям безопасности информации будут проведены:

  • Анализ и оценка исходных данных.
  • Поставка, установка и настройка средств защиты информации.
  • Подготовка проектов организационно-распорядительной документации Заказчика.
  • Аттестационные испытания в соответствии с методиками ФСТЭК России.
  • Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности.

После успешного прохождения аттестации предоставляются:

  • Проекты организационно-распорядительной документации (технический паспорт, приказы, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.).
  • Программа и методики аттестационных испытаний.
  • Протоколы аттестационных испытаний.
  • Заключение по результатам аттестационных испытаний.
  • Аттестат соответствия требованиям по безопасности информации.

Не уверены, нужна ли Вашему объекту информатизации аттестация по требованиям безопасности информации? Тогда рекомендуем ознакомиться со статьей экспертов Департамента аттестационных работ «ЦИБИТ».

Периодический (ежегодный) контроль защищенности объектов информатизации

В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации».

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

Сопровождение объектов информатизации на период действия аттестатов соответствия

Департамент аттестационных работ ГК «ЦИБИТ» предлагает комплексную услугу по сопровождению объектов информатизации по аттестации и переаттестации для соответствия требованиям ФСТЭК России и ФСБ России в области защиты информации (долгосрочное сотрудничество: заключение договора на 3 года).

Согласно нормам законодательства РФ (ГОСТ РО 0043-003-2012. Защита информации. Аттестация объектов информатизации. Общие положения. Москва, Стандартинформ. 2012 г.), каждый объект информатизации для соответствия требованиям должен проходить:

— ежегодные контроли эффективности

— переаттестацию каждые 3 года

Кроме того, необходимо следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр.

Департамент аттестационных работ ГК «ЦИБИТ» предлагает комплексную услугу, включающую все необходимые плановые мероприятия: аттестация, ежегодный контроль, переаттестация (раз в три года), постоянная поддержка и консультирование.

Состав комплексной услуги по сопровождению одного объекта информатизации:

  • Аттестация
  • Два ежегодных контроля эффективности объекта информатизации
  • Установка актуальных обновлений программных модулей средств защиты информации
  • Консультации по настройке средств защиты информации и ведению организационно-распорядительной документации
  • Организация поверочных мероприятий (для лицензиатов ФСТЭК России с контрольно-измерительным оборудованием)
  • Модернизация системы защиты с учётом изменений в нормативной документации и требованиях регуляторов
  • Переаттестация

Абонентское обслуживание средств защиты информации.

  • Фиксированная стоимость на протяжении всего срока действия договора.
  • 4-й периодический контроль эффективности — бесплатно!
  • Аттестация АС от 30 000 р.
  • Аттестация ЗП от 60 000 руб.
  • Ежегодный контроль АС от 15 000 руб.
  • Ежегодный контроль ЗП от 30 000 руб.
  • Переаттестация АС от 60 000 руб.
  • Переаттестация ЗП от 60 000 руб.

Оставить заявку или задать вопрос

Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону +7 (495) 792-80-80, электронной почте info@cibit.ru

Оставьте заявку сейчас, и Вы получите:

  • Возможность работы с надёжным партнёром на рынке информационной безопасности.
  • Подробные консультации по подготовке объекта информатизации к аттестации.
  • Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации.
  • Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации.
  • Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности.