ОСТАВЬТЕ
ВАШ НОМЕР
АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации. Выполнение данных требований подтверждается выдачей Аттестата соответствия на объект информатизации
ЯВЛЯЕТСЯ ОБЯЗАТЕЛЬНОЙ ДЛЯ:
Значимых объектов критической информационной инфраструктуры Российской Федерации
Государственных, муниципальных информационных систем
Автоматизированных систем управления производственными
и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
(в том числе обрабатывающие персональные данные)
Предприятиям и организациям, которым необходима независимая оценка соответствия объекта информатизации требованиям нормативных документов по безопасности информации
Защищаемые помещения
АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Автоматизированные системы
— автономные автоматизированные рабочие места, сегменты ЛВС и распределенные АС. Предназначенные для обработки конфиденциальной информации (ПДН, служебная тайна, коммерческая тайна, иная конфиденциальная информация)
ПОРЯДОК ПРОВЕДЕНИЯ
АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Разработка Программ и методики аттестационных испытаний
Проведение аттестационных испытаний
Оформление, выдача, регистрация аттестата соответствия
Согласование Программ и методики аттестационных испытаний
Разработка отчетной документации
- Анализ и оценка исходных данных и документации по защите информации на объекте информатизации
- Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации
- Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
- Проверка состояния организации работ и выполнения организационно-технических требований по защите информации
- Испытания отдельных технических и программных средств, средств и систем защиты, инженерного оборудования на соответствие требованиям по безопасности информации
- Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации
- Подготовка отчетной документации
- Акт обследования ОИ
- Программа и методики аттестационных испытаний (содержит перечень работ, их продолжительность, методики испытаний, сведения о количественном и профессиональном составе аттестационной комиссии, используемых технических и программных средствах и измерительной аппаратуре)
- Протоколы аттестационных испытаний содержат информацию и выводы о соответствии полученных результатов требованиям безопасности информации
- Заключение по результатам аттестационных испытаний (содержит краткую оценку соответствия системы защиты ОИ требованиям безопасности информации, рекомендации по контролю за функционированием ОИ, вывод о возможности выдачи аттестата соответствия или рекомендации по устранению выявленных несоответствий)
- Аттестат соответствия ОИ требованиям безопасности информации содержит информацию об аттестованном объекте информатизации
ЗАКАЗАТЬ
АТТЕСТАЦИЮ