Аттестация объектов информатизации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Объект информатизации — это совокупность информационных ресурсов, средств и систем обработки информации, которые применяются в строгом соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов, в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
По нормам действующего законодательства, аттестация объектов информатизации является необходимым условием и применяется по отношению к следующим объектам:
- объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, для управления экологически опасными объектами, ведения секретных переговоров;
- системы и средства информатизации, предназначенные для обработки сведений, отнесенных к служебной тайне;
- объекты информатизации, предназначенные для обработки информации конфиденциального характера, являющейся государственным информационным ресурсом.
В остальных случаях аттестация является добровольной и может осуществляться по инициативе Заказчика или владельца объекта информатизации.
Компания «Микротест» аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России. Комплекс услуг «Микротест» охватывает все направления аттестации объектов информатизации применительно к следующим объектам:
- автоматизированные системы, включая информационные системы персональных данных:
- отдельные рабочие места, оснащенные средствами автоматизации;
- локальные вычислительные сети;
- распределенные информационные системы;
- помещения.
Решаемые задачи
Аттестация объектов информатизации позволяет решить следующие задачи:
- Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации;
- Безопасность. Позволяет обеспечить для объектов информатизации требуемый уровень безопасности.
Специалисты компании «Микротест» реализуют
В рамках оказания услуги по аттестации объектов информатизации «Микротест» выполняет следующие работы:
- подготовка к проведению аттестационных испытаний:
- определение перечня объектов информатизации, подлежащих аттестации;
- категорирование и классификация объектов информатизации;
- составление технических паспортов на объекты информатизации;
- определение возможных каналов утечки информации;
- определение перечня мероприятий по исключению возможных каналов утечки информации;
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
- разработка программы и методики аттестационных испытаний;
- проведение аттестационных испытаний:
- проведение испытаний объектов информатизации на соответствие требованиям по защите информации от утечки по техническим каналам;
- проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа;
- оформление протокола по результатам аттестационных испытаний;
- оформление результатов аттестационных испытаний:
- составление заключения по результатам аттестационных испытаний;
- выдача аттестата соответствия.
Результаты работ
В результате работ компании «Микротест» заказчику выдается «Аттестат соответствия объекта информатизации требованиям по безопасности информации» сроком на 3 года.
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.