Услуги

АТТЕСТАЦИЯ НА СООТВЕТСВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА ПО ЗАЩИТЕ ИНФОРМАЦИИ

В каких случаях аттестация обязательна?
1. Если информационная система обрабатывает государственную тайну.
2. Если информационная система используется при организации защиты информации, содержащейся в государственных информационных ресурсах.
3. Если информационная система используется при выполнении требований по лицензированию технической защиты конфиденциальной информации (ТЗКИ) и средств криптографической защиты информации (СКЗИ).
4. Если информационная система используется при обработке информации в государственных и муниципальных информационных системах.

Также аттестацию можно провести добровольно, если
– информационная система - объект КИИ,
– информационная система обрабатывает персональные данные,
– информационная система – АСУТП.

Когда следует проводить аттестацию?
1. На этапе создания объекта информатизации.
2. В процессе развития и модернизации объекта информатизации.
3. На этапе эксплуатации, когда владелец объекта информатизации принимает решение об обработке защищаемой информации после ввода в эксплуатацию.

Этапы аттестации
1. Определение методов, способов и инструментов.
2. Проведение испытаний.
3. Оценка результатов.
4. Выдача аттестата соответствия.


* Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
Базовые