Что такое аттестация на соответствие требованиям законодательства по защите информации?
Аттестация объекта информатизации* на соответствие требованиям законодательства — это регламентированная процедура, комплекс организационных и технических мероприятий и работ, в результате которых подтверждается соответствие объекта требованиям по защите информации в условиях его эксплуатации.
* Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
  • Процедура обязательна в следующих случаях:
    > Если система защиты используется для защиты информации, содержащейся в государственных информационных системах

    > Если информационная система используется при выполнении требований по лицензированию технической защиты конфиденциальной информации (ТЗКИ) и средств криптографической защиты информации (СКЗИ)
  • Также аттестацию можно провести добровольно, если:
    > информационная система – объект КИИ

    > информационная система обрабатывает персональные данные

    > информационная система – АСУ ТП
  • Когда следует проводить аттестацию?
    > На этапе создания объекта информатизации

    > В процессе развития и модернизации объекта информатизации

    > На этапе эксплуатации, когда владелец объекта информатизации принимает решение об обработке защищаемой информации после ввода в эксплуатацию
Последовательные этапы аттестации объекта информатизации:
  • 1
    Анализ документов на информационную систему (технический паспорт, акт классификации, модель угроз безопасности информации и т.д.), предварительное ознакомление с объектом информатизации в условиях его эксплуатации
  • 2
    Разработка программы и методик аттестационных испытаний
  • 3
    Согласование программы и методик аттестационных испытаний с владельцем информационной системы
  • 4
    Проведение мероприятий в соответствии с программой и методиками аттестационных испытаний
  • 5
    Оформление протокола по результатам аттестационных испытаний
  • 6
    Оформление заключения по результатам аттестационных испытаний
  • 7
    Оформление аттестата соответствия (в соответствии с п.23 Приказа ФСТЭК России от 29 апреля 2021 г. № 77)
Почему выбирают нас
  • Мы работаем с каждым заказчиком индивидуально
    Строим работу в прямой зависимости от ваших задач, потребностей и инфраструктуры.
  • Для нас важен результат и безопасность инфраструктуры заказчика
    Соответствие требованиям – это важно. Но главное – это обеспечение информационной безопасности, которая приносит реальный результат.
  • Мы – партнер заказчика, а не подрядчик
    Мы выстраиваем с заказчиком партнерскую коммуникацию, погружаемся в его задачи, тонкости и специфику. Взаимоотношения, надежность и качества для нас всегда на первом месте.
  • Наши специалисты постоянно совершенствуют свои знания и навыки
    Команда непрерывно проходит обучения и сертификации у производителей решений
  • Мы не продаем ИБ-продукты, мы строим надежную ИБ-инфраструктуру
    Наша задача – закрыть задачи и потребности заказчика, а не продать конкретное решение.
  • Сопровождаем системы заказчика и после внедрения
    Оказываем техническую поддержку установленных продуктов. При внедрении крупных решений сопровождаем заказчика консультативно на протяжении 3-6 месяцев после завершения контракта. Оставляем техническое окно для связи инженеров.
Наши клиенты
Появились вопросы?
Напишите нам или свяжитесь с нами любым удобным для вас способом
Появились вопросы?
Напишите нам, обсудим. Или свяжитесь с нами любым удобным для вас способом.
Что вас интересует
Другие услуги