Аттестация информационных систем персональных данных (ИСПДн)
Аттестационные испытания представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия системы защиты информации объекта информатизации требуемому уровню безопасности при обработке информации конфиденциального характера. Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».
В рамках оказания услуги выполняются следующие виды:
- обследование (анализ) текущего состояния системы защиты;
- определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
- определение возможных каналов утечки информации (актуальных угроз);
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации) с целью максимального исключения угроз НСД;
- разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
- проведение всех необходимых аттестационных испытаний объекта информатизации;
- сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
- консультирование по всему спектру вопросов защиты объектов информатизации.
Другие услуги нашей Компании, оказываемые в рамках аттестации объектов информатизации:
- АС — автоматизированных систем для обработки конфиденциальной информации;
- ЗП — защищаемых помещений для проведения конфиденциальных мероприятий (совещаний, конференций, переговоров и т.д.);
- ГИС — государственных информационных систем (Приказ ФСТЭК России от 11 февраля 2013 г. № 17);
- КИИ — объектов критической информационной инфраструктуры (Приказ ФСТЭК России 25 декабря 2017 года № 239);
