Компания ООО «АСС АйТи» — лицензиат ФСТЭК России и
ФСБ России. Выданные лицензии Федеральных органов исполнительной власти являются подтверждением уровня квалификации наших специалистов и дают право в полном объеме проводить любые технические и организационные мероприятия в сфере в сфере информационной безопасности, в том числе аттестации объектов информатизации.
В процессе такой аттестации осуществляется экспертное исследование на предмет соответствия системы защиты объекта информатизации требованиям законодательства РФ в области информационной безопасности.
Задачи аттестации
ООО «АСС АйТи» предоставляет полный пакет необходимых услуг: от проведения подготовительных работ до аттестации объектов информатизации (обязательной и/или добровольной) или оценки эффективности и проведения периодического контроля. Кроме того, обеспечивается сопровождение таких объектов:
С какой целью проводится аттестация?
Оформление некоторых лицензий, выдачу которых осуществляют ФСБ России и ФСТЭК России, невозможно без наличия
«Аттестата соответствия». Получив «Аттестат соответствия», можно начать обрабатывать информацию ограниченного доступа и при этом иметь полную гарантию того, что используемые системы защиты соответствуют всем требованиям действующих нормативных документов и обеспечивают эффективную защиту информации.
Этапы проведения аттестации объектов информации
- Обследование объекта информатизации
- Разработка проектов организационно-распорядительной документации на объект, подлежащий аттестации, и помощь в подготовке объекта информатизации к соответствующим испытаниям
- Разработка программы проведения аттестации и методик проведения аттестационных испытаний
- Поставка, установка, проведение пусконаладочных работ (конфигурирования) и ввод в эксплуатацию систем и средств, предназначенных для защиты информации
- Проведение мероприятий инструментального контроля соответствия объекта информатизации требованиям безопасности информации.
- Подготовка отчетной документации (протоколов проведения испытаний и заключения по их результатам).
Результаты аттестации
По завершении аттестации объекта информатизации заказчику выдается «Аттестат соответствия», подтверждающий полное соответствие всем предъявляемым к объекту информатизации требованиям, а также, что созданные условия полностью отвечают действующим требованиям, предъявляемым к безопасности информации, а также то, что организованная на объекте система защиты информации является эффективной. Наличие такого документа дает возможность обрабатывать информацию ограниченного доступа.