Аттестация объектов информатизации
Компания ООО «АСС АйТи» — лицензиат ФСТЭК России и ФСБ России. Выданные лицензии Федеральных органов исполнительной власти являются подтверждением уровня квалификации наших специалистов и дают право в полном объеме проводить любые технические и организационные мероприятия в сфере в сфере информационной безопасности, в том числе аттестации объектов информатизации.
В процессе такой аттестации осуществляется экспертное исследование на предмет соответствия системы защиты объекта информатизации требованиям законодательства РФ в области информационной безопасности.
Задачи аттестации
ООО «АСС АйТи» предоставляет полный пакет необходимых услуг: от проведения подготовительных работ до аттестации объектов информатизации (обязательной и/или добровольной) или оценки эффективности и проведения периодического контроля. Кроме того, обеспечивается сопровождение таких объектов:- Автоматизированных систем (АС), предназначенных для работы с конфиденциальной информацией.
- Распределенных информационных систем (сегментов).
- Объектов, составляющих критическую информационную инфраструктуру (КИИ) – в соответствии с ФЗ № 187 от 26.07.2017 и приказом ФСТЭК № 239 от 25.12.2017.
- Информационных систем персональных данных (ИСПДн) – в соответствии с ФЗ № 152 от 27.07.2006 и приказом ФСТЭК № 21 от 18.02.2013.
- Государственных информационных систем (ГИС) – по требованиям, установленным приказом ФСТЭК № 17 от 11.02.2013.
- Защищаемых помещений (ЗП), в которых проводятся переговоры, конференции, совещания и другие мероприятия, требующие обеспечения конфиденциальности.
С какой целью проводится аттестация?
Оформление некоторых лицензий, выдачу которых осуществляют ФСБ России и ФСТЭК России, невозможно без наличия «Аттестата соответствия». Получив «Аттестат соответствия», можно начать обрабатывать информацию ограниченного доступа и при этом иметь полную гарантию того, что используемые системы защиты соответствуют всем требованиям действующих нормативных документов и обеспечивают эффективную защиту информации.Этапы проведения аттестации объектов информации
- Обследование объекта информатизации
- Разработка проектов организационно-распорядительной документации на объект, подлежащий аттестации, и помощь в подготовке объекта информатизации к соответствующим испытаниям
- Разработка программы проведения аттестации и методик проведения аттестационных испытаний
- Поставка, установка, проведение пусконаладочных работ (конфигурирования) и ввод в эксплуатацию систем и средств, предназначенных для защиты информации
- Проведение мероприятий инструментального контроля соответствия объекта информатизации требованиям безопасности информации.
- Подготовка отчетной документации (протоколов проведения испытаний и заключения по их результатам).
Результаты аттестации
По завершении аттестации объекта информатизации заказчику выдается «Аттестат соответствия», подтверждающий полное соответствие всем предъявляемым к объекту информатизации требованиям, а также, что созданные условия полностью отвечают действующим требованиям, предъявляемым к безопасности информации, а также то, что организованная на объекте система защиты информации является эффективной. Наличие такого документа дает возможность обрабатывать информацию ограниченного доступа.
