Аттестация объектов информатизации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Под объектом информатизации понимается совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
В соответствии с действующим законодательством, обязательной аттестации подлежат:
- объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров;
- системы и средства информатизации, предназначенные для обработки сведений, отнесенных к служебной тайне;
- объекты информатизации, предназначенные для обработки информации конфиденциального характера, являющейся государственным информационным ресурсом.
В остальных случаях аттестация является добровольной и может осуществляться по инициативе Заказчика или владельца объекта информатизации.
Компания БэйсИнЛайн предлагает услуги по аттестации объектов информатизации по требованиям безопасности информации:
- автоматизированных систем, в том числе информационных систем персональных данных:
- отдельных автоматизированных рабочих мест;
- локальных вычислительных сетей;
- распределенных информационных систем.
- защищаемых помещений.
Результатом работ является:
Аттестация объектов информатизации позволяет решить следующие задачи:
- Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации;
- Позволяет обеспечить для объектов информатизации требуемый уровень безопасности.
В рамках оказания услуги по аттестации объектов информатизации БэйсИнЛайн выполняет следующие работы:
- подготовка к проведению аттестационных испытаний:
- определение перечня объектов информатизации, подлежащих аттестации;
- категорирование и классификация объектов информатизации;
- составление технических паспортов на объекты информатизации;
- определение возможных каналов утечки информации;
- определение перечня мероприятий по исключению возможных каналов утечки информации;
- проведение мероприятий по защите информации (поставка, установка и настройка СЗИ);
- разработка комплекта организационно-распорядительной документации на объект информатизации
- разработка программы и методики аттестационных испытаний;
- проведение аттестационных испытаний:
- оформление протокола по результатам аттестационных испытаний;
- оформление результатов аттестационных испытаний:
- составление заключения по результатам аттестационных испытаний;
- выдача аттестата соответствия;
- проведение испытаний объектов информатизации на соответствие требованиям по защите информации от утечки по техническим каналам;
- проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа.
Аттестация объектов информатизации
«Аттестат соответствия объекта информатизации требованиям по безопасности информации» сроком на 3 года.