Аттестация объектов критической информационной инфраструктуры (КИИ)
Аттестационные испытания объекта информатизации являются комплексным обследованием защищаемого объекта с целью оценки соответствия требуемому законодательством уровню безопасности. Аттестация объектов информатизации осуществляется в соответствии с нормативно-правовыми и методическими документами ФСТЭК, а результатом является выдача «Аттестата соответствия по требованиям безопасности информации», что дает право обработки конфиденциальной (секретной) информации на объекте информатизации в течение установленного срока.
В рамках оказания услуги выполняются следующие виды:
- обследование (анализ) текущего состояния системы защиты;
- предварительное категорирование объекта КИИ;
- определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
- определение возможных каналов утечки информации (актуальных угроз);
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
- проведение всех необходимых аттестационных испытаний объекта информатизации;
- сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
- консультирование по всему спектру вопросов защиты объектов информатизации.
Другие услуги нашей Компании, оказываемые в рамках аттестации объектов информатизации:
- АС — автоматизированных систем для обработки конфиденциальной информации;
- ЗП — защищаемых помещений для проведения конфиденциальных мероприятий (совещаний, конференций, переговоров и т.д.);
- ГИС — государственных информационных систем (Приказ ФСТЭК России от 11 февраля 2013 г. № 17);
- ИСПДн — информационных систем персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21);
