Аттестация объектов информатизации

   При аттестации объектов информатизации Центр выполняет комплекс работ по их подготовке к аттестации, включая обследование объектов информатизации, установку и настройку СЗИ от НСД и ТСЗИ, разработку организационно-распорядительных документов.

 

  Порядок аттестации объектов информатизации по требованиям безопасности информации:

  - Подача и рассмотрение заявки на аттестацию;

  - Предварительное ознакомление с аттестуемым объектом;

  - Испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);

  - Разработка программы и методики аттестационных испытаний;

  - Заключение договора на аттестацию;

  - Проведение аттестационных испытаний объекта информатизации;

  - Оформление, регистрация и выдача «Аттестата соответствия»;

  - Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.

 

  Аттестационные испытания объекта информатизации

  Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

  Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемые в этих целях контрольная аппаратура и тестовые средства определяются в методиках испытаний различных видов объектов информатизации.

  В процессе аттестации осуществляется анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;

 

  В процессе аттестации:

  - Осуществляется анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;

  - Определяется правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и не сертифицированных средств и систем защиты информации;

  - Проводятся испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;

  - Проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;

  - Проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;

  - Оформляются протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

 

 По результатам проведенных работ выдается «Аттестат соответствия» которым подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

 

 Помимо аттестации Центр предоставляет услуги по проведению аудита безопасности объектов информатизации, используя при этом обширный базу инструментальных средств.

 

  Разработка организационно-распорядительной, технической и эксплуатационной документации на объекты информатизации

  Перечень разрабатываемых документов:

  - Комплект документов для получения лицензии ФСБ России;

  - Эксплуатационная документация на объект информатизации и средства защиты информации;

  - Организационно-распорядительной документации по защите конфиденциальной информации;

  - Пакет документов по защите персональных данных.

  Специалисты нашего Центра окажут помощь в составлении заявки на проведение аттестации с исходными данными по аттестуемому объекту информатизации.

 

  Поставка, внедрение, сопровождение продуктов и средств защиты информации:

  - Поставка оборудования, прошедшего лабораторную специальную проверку и специальное исследование;

  - Поставка оборудования сертифицированого ФСТЭК, ФСБ;

  - Внедрение (установка и настройка) систем и средств защиты информации;

  - Техническое сопровождение и обслуживание систем и средств защиты информации;

  - Обучение и консультация пользователей;

  - Устранение возникших проблем при эксплуатации средств защиты информации;

  - Ликвидация последствий некорректных или ошибочных действий пользователей в процессе эксплуатации, сбоев в работе информационной инфраструктуры и другим вопросам.

Back to Top