Аттестация

Подготовка объектов информатизации (автоматизированных систем и защищаемых помещений) к аттестационным испытаниям проводится с целью приведения их в соответствие с требованиями по безопасности информации, регламентированными требованиями нормативно - методических документов ФСТЭК России.

В рамках выполнения работ по подготовке объектов информатизации к аттестационным испытаниям специалисты ООО "Комплексная защита информации" проведут следующие работы:
  • проведение обследования объекта информатизации;
  • анализ и оценка соответствия объекта информатизации и требованиям безопасности информации ФСТЭК России;
  • выработка предложений (по необходимости) по модернизации имеющейся у Заказчика системы защиты информации в соответствие с требованиями нормативно - методических документов ФСТЭК России или созданию системы защиты информации;
  • разработка комплекта проектов необходимых организационно-распорядительных документов, регламентирующих вопросы защиты информации на объекте информатизации;
  • консультации персонала Заказчика по вопросам обеспечения безопасности информации.
В результате подготовки объект информатизации будет полностью готов к аттестационным испытаниям по требованиям безопасности информации ФСТЭК России.

Система аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации) является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является ФСТЭК России.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-методических документов по безопасности информации, утвержденных Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем конфиденциальности на период времени, установленный в "Аттестате соответствия".

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Обязательной аттестации подлежат объекты информатизации, предназначенные для:
  • обработки информации, составляющей государственную тайну;
  • обработки конфиденциальной информации, в том числе персональных данных;
  • управления критически важными объектами;
  • ведения переговоров по вопросам, содержащим сведения, составляющие государственную тайну или служебную информацию ограниченного распространения.

Аттестации также подлежат объекты информатизации, наличие которых у Заказчика обусловлено требованиями Постановлений Правительства Российской Федерации от 15.08.2006 г № 504, от 31.08.2006г. №532, от 29.12.2007 г № 957.

ООО «Комплексная защита информации» имеет право проводить аттестацию объектов информатизации, обрабатывающих конфиденциальная информация (в том числе и информационные системы персональных данных (ИСПДн)). Право проводить аттестацию объектов информатизации, подтверждается наличием лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.

Система аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации) является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является ФСТЭК России.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-методических документов по безопасности информации, утвержденных Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем конфиденциальности на период времени, установленный в "Аттестате соответствия".

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Обязательной аттестации подлежат объекты информатизации, предназначенные для:
  • обработки информации, составляющей государственную тайну;
  • обработки конфиденциальной информации, в том числе персональных данных;
  • управления критически важными объектами;
  • ведения переговоров по вопросам, содержащим сведения, составляющие государственную тайну или служебную информацию ограниченного распространения.

Аттестации также подлежат объекты информатизации, наличие которых у Заказчика обусловлено требованиями Постановлений Правительства Российской Федерации от 15.08.2006 г № 504, от 31.08.2006г. №532, от 29.12.2007 г № 957.

ООО «Комплексная защита информации» имеет право проводить аттестацию объектов информатизации, обрабатывающих конфиденциальная информация (в том числе и информационные системы персональных данных (ИСПДн)). Право проводить аттестацию объектов информатизации, подтверждается наличием лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.