+7(495)792-80-80 info@cibit.ru
ЦИБИТ Аттестация объектов информатизации

Аттестация объектов информатизации

Компания ЦИБИТ имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации и предлагает следующие услуги:

  • Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений).
  • Периодический (ежегодный) контроль защищенности объектов информатизации.
  • Сопровождение объектов информатизации на период действия аттестатов соответствия.

Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений)

В процессе аттестации по требованиям безопасности информации будут проведены:

  • Анализ и оценка исходных данных.
  • Поставка, установка и настройка средств защиты информации.
  • Подготовка проектов организационно-распорядительной документации Заказчика.
  • Аттестационные испытания в соответствии с методиками ФСТЭК России.
  • Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности.

После успешного прохождения аттестации Вам будут переданы:

  • Проекты организационно-распорядительной документации (технический паспорт, приказы, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.).
  • Программа и методики аттестационных испытаний.
  • Протоколы аттестационных испытаний.
  • Заключение по результатам аттестационных испытаний.
  • Аттестат соответствия требованиям по безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия«.

В соответствии с документом «ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ» (Гостехкомиссия, 25.11.1994), который актуален до сих пор (не был отменен или замещен каким-либо документом), а конкретно в соответствии с пунктом 3.8.4 срок аттестации составляет не более 3х лет.

3.8.4. «Аттестат соответствия» выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

Информацию о том, нужна ли Вам аттестация, Вы можете получить, прочитав статью, либо позвонив нам по телефону: +7 (495)-792-80-80.

Периодический (ежегодный) контроль защищенности объектов информатизации

В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации».

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

Сопровождение объектов информатизации на период действия аттестатов соответствия

В целях поддержания системы защиты информации, реализованной на объекте информатизации, заказчику необходимо выполнять ряд действий, а именно: регулярно проводить ежегодный контроль, следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр. У нас Вы можете заказать услугу комплексного сопровождения и быть уверенным в соответствии требованиям.

В услугу сопровождения одного объекта информатизации включены:

  • Два ежегодных контроля объекта информатизации.
  • Установка актуальных обновлений программных модулей средств защиты информации (СЗИ).
  • Консультации по настройке СЗИ и ведению организационно-распорядительной документации.
  • Продление сертификатов соответствия ФСТЭК на СЗИ.
  • Организация поверочных мероприятий (для лицензиатов ФСТЭК с контрольно-измерительным оборудованием).
  • Модернизация системы защиты с учётом изменений в нормативной документации и запросах регуляторов.

Оставьте заявку сейчас, и Вы получите:

  • Возможность работы с надёжным партнёром на рынке информационной безопасности
  • Подробные консультации по подготовке объекта информатизации к аттестации
  • Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации
  • Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации
  • Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности
По телефонам
+7 (495) 792-43-15
+7 (495) 724-11-94
По эл.почте
info@cibit.ru
cbt@cibit.ru
Заполнить форму
Открыть

2009-2019 © ООО «ЦИБИТ»

Политика конфиденциальности