Аттестация объектов информатизации

• Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений).
• Периодический (ежегодный) контроль защищенности объектов информатизации.
• Сопровождение объектов информатизации на период действия аттестатов соответствия.

Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений)

В процессе аттестации по требованиям безопасности информации будут проведены:

• Анализ и оценка исходных данных.
• Поставка, установка и настройка средств защиты информации.
• Подготовка проектов организационно-распорядительной документации Заказчика.
• Аттестационные испытания в соответствии с методиками ФСТЭК России.
• Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности.

После успешного прохождения аттестации Вам будут переданы:

• Проекты организационно-распорядительной документации (технический паспорт, приказы, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.).
• Программа и методики аттестационных испытаний.
• Протоколы аттестационных испытаний.
• Заключение по результатам аттестационных испытаний.
• Аттестат соответствия требованиям по безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия«.

В соответствии с документом «ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ» (Гостехкомиссия, 25.11.1994), который актуален до сих пор (не был отменен или замещен каким-либо документом), а конкретно в соответствии с пунктом 3.8.4 срок аттестации составляет не более 3х лет.

3.8.4. «Аттестат соответствия» выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

Информацию о том, нужна ли Вам аттестация, Вы можете получить, прочитав статью, либо позвонив нам по телефону: +7 (495)-792-80-80.

Периодический (ежегодный) контроль защищенности объектов информатизации

В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации».

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

Сопровождение объектов информатизации на период действия аттестатов соответствия

В целях поддержания системы защиты информации, реализованной на объекте информатизации, заказчику необходимо выполнять ряд действий, а именно: регулярно проводить ежегодный контроль, следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр. У нас Вы можете заказать услугу комплексного сопровождения и быть уверенным в соответствии требованиям.

В услугу сопровождения одного объекта информатизации включены:

• Два ежегодных контроля объекта информатизации.
• Установка актуальных обновлений программных модулей средств защиты информации (СЗИ).
• Консультации по настройке СЗИ и ведению организационно-распорядительной документации.
• Продление сертификатов соответствия ФСТЭК на СЗИ.
• Организация поверочных мероприятий (для лицензиатов ФСТЭК с контрольно-измерительным оборудованием).
• Модернизация системы защиты с учётом изменений в нормативной документации и запросах регуляторов.

Оставьте заявку сейчас, и Вы получите:

• Возможность работы с надёжным партнёром на рынке информационной безопасности
• Подробные консультации по подготовке объекта информатизации к аттестации
• Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации
• Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации
• Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности