Аттестация объектов критической информационной инфраструктуры (КИИ)

Аттестация объектов информатизации

Аттестационные испытания объекта информатизации являются комплексным обследованием защищаемого объекта с целью оценки соответствия требуемому законодательством уровню безопасности. Аттестация объектов информатизации осуществляется в соответствии с нормативно-правовыми и методическими документами ФСТЭК, а результатом является выдача «Аттестата соответствия по требованиям безопасности информации», что дает право обработки конфиденциальной (секретной) информации на объекте информатизации в течение установленного срока.

В рамках оказания услуги выполняются следующие виды:

  • обследование (анализ) текущего состояния системы защиты;
  • предварительное категорирование объекта КИИ;
  • определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
  • проведение всех необходимых аттестационных испытаний объекта информатизации;
  • сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
  • консультирование по всему спектру вопросов защиты объектов информатизации.