Решение Ваших задач в области
информационной безопасности

Аттестация объектов информатизации



Аттестация объектов информатизации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Объект информатизации — это совокупность информационных ресурсов, средств и систем обработки информации, которые применяются в строгом соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов, в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

По нормам действующего законодательства, аттестация объектов информатизации является необходимым условием и применяется по отношению к следующим объектам:

  • объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, для управления экологически опасными объектами, ведения секретных переговоров;
  • системы и средства информатизации, предназначенные для обработки сведений, отнесенных к служебной тайне;
  • объекты информатизации, предназначенные для обработки информации конфиденциального характера, являющейся государственным информационным ресурсом.

В остальных случаях аттестация является добровольной и может осуществляться по инициативе Заказчика или владельца объекта информатизации.

Компания «Микротест» аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России. Комплекс услуг «Микротест» охватывает все направления аттестации объектов информатизации применительно к следующим объектам:

  • автоматизированные системы, включая информационные системы персональных данных:
  • отдельные рабочие места, оснащенные средствами автоматизации;
  • локальные вычислительные сети;
  • распределенные информационные системы;
  • помещения.

Решаемые задачи

Аттестация объектов информатизации позволяет решить следующие задачи:

  • Соответствие. Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации;
  • Безопасность. Позволяет обеспечить для объектов информатизации требуемый уровень безопасности.

Специалисты компании «Микротест» реализуют

В рамках оказания услуги по аттестации объектов информатизации «Микротест» выполняет следующие работы:

  • подготовка к проведению аттестационных испытаний:
  • определение перечня объектов информатизации, подлежащих аттестации;
  • категорирование и классификация объектов информатизации;
  • составление технических паспортов на объекты информатизации;
  • определение возможных каналов утечки информации;
  • определение перечня мероприятий по исключению возможных каналов утечки информации;
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
  • разработка программы и методики аттестационных испытаний;
  • проведение аттестационных испытаний:
  • проведение испытаний объектов информатизации на соответствие требованиям по защите информации от утечки по техническим каналам;
  • проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа;
  • оформление протокола по результатам аттестационных испытаний;
  • оформление результатов аттестационных испытаний:
  • составление заключения по результатам аттестационных испытаний;
  • выдача аттестата соответствия.

Результаты работ

В результате работ компании «Микротест» заказчику выдается «Аттестат соответствия объекта информатизации требованиям по безопасности информации» сроком на 3 года.

Компания «Микротест» оказывает услуги по аттестации объектов информатизации по требованиям безопасности информации (автоматизированных систем, информационных систем персональных данных, защищаемых помещений).
За подробной информацией по данной услуге обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку