ОСТАВЬТЕ
ВАШ НОМЕР

АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации. Выполнение данных требований подтверждается выдачей Аттестата соответствия на объект информатизации
ЯВЛЯЕТСЯ ОБЯЗАТЕЛЬНОЙ ДЛЯ:
Значимых объектов критической информационной инфраструктуры Российской Федерации
Государственных, муниципальных информационных систем
Автоматизированных систем управления производственными
и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
(в том числе обрабатывающие персональные данные)
Предприятиям и организациям, которым необходима независимая оценка соответствия объекта информатизации требованиям нормативных документов по безопасности информации
АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Автоматизированные системы
— автономные автоматизированные рабочие места, сегменты ЛВС и распределенные АС. Предназначенные для обработки конфиденциальной информации (ПДН, служебная тайна, коммерческая тайна, иная конфиденциальная информация)
Защищаемые помещения
ПОРЯДОК ПРОВЕДЕНИЯ
АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Разработка Программ и методики аттестационных испытаний
Проведение аттестационных испытаний
Оформление, выдача, регистрация аттестата соответствия
Согласование Программ и методики аттестационных испытаний
Разработка отчетной документации
  • Анализ и оценка исходных данных и документации по защите информации на объекте информатизации


  • Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации
  • Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
  • Проверка состояния организации работ и выполнения организационно-технических требований по защите информации
  • Испытания отдельных технических и программных средств, средств и систем защиты, инженерного оборудования на соответствие требованиям по безопасности информации
  • Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации
  • Подготовка отчетной документации
  • Акт обследования ОИ


  • Программа и методики аттестационных испытаний (содержит перечень работ, их продолжительность, методики испытаний, сведения о количественном и профессиональном составе аттестационной комиссии, используемых технических и программных средствах и измерительной аппаратуре)
  • Протоколы аттестационных испытаний содержат информацию и выводы о соответствии полученных результатов требованиям безопасности информации
  • Заключение по результатам аттестационных испытаний (содержит краткую оценку соответствия системы защиты ОИ требованиям безопасности информации, рекомендации по контролю за функционированием ОИ, вывод о возможности выдачи аттестата соответствия или рекомендации по устранению выявленных несоответствий)
  • Аттестат соответствия ОИ требованиям безопасности информации содержит информацию об аттестованном объекте информатизации
ЗАКАЗАТЬ
АТТЕСТАЦИЮ