Аттестация государственных информационных систем (ГИС)
Аттестационные испытания представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия системы защиты информации объекта информатизации требуемому уровню безопасности при обработке информации конфиденциального характера.
Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».
В рамках оказания услуги по аттестации гис выполняются следующие виды:
- обследование (анализ) текущего состояния системы защиты;
- предварительная классификация требуемого уровня защищенности объекта информатизации;
- определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
- определение возможных каналов утечки информации (актуальных угроз);
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
- проведение всех необходимых аттестационных испытаний объекта информатизации;
- сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
- консультирование по всему спектру вопросов защиты объектов информатизации.
Другие услуги нашей Компании, оказываемые в рамках аттестации объектов информатизации:
- АС — автоматизированных систем для обработки конфиденциальной информации;
- ЗП — защищаемых помещений для проведения конфиденциальных мероприятий (совещаний, конференций, переговоров и т.д.);
- ИСПДн — информационных систем персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21);
- КИИ — объектов критической информационной инфраструктуры (Приказ ФСТЭК России 25 декабря 2017 года № 239);
