Аттестация объектов информатизации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Под объектом информатизации понимается совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

 

В соответствии с действующим законодательством, обязательной аттестации подлежат:

-    объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления                       экологически опасными объектами, ведения секретных переговоров;

-    системы и средства информатизации, предназначенные для обработки сведений, отнесенных к служебной тайне;

-    объекты информатизации, предназначенные для обработки информации конфиденциального характера, являющейся                               государственным информационным ресурсом.

 

В остальных случаях аттестация является добровольной и может осуществляться по инициативе Заказчика или владельца объекта информатизации.

 

Компания БэйсИнЛайн предлагает услуги по аттестации объектов информатизации по требованиям безопасности информации:

 

-      автоматизированных систем, в том числе информационных систем персональных данных:

-      отдельных автоматизированных рабочих мест;

-      локальных вычислительных сетей;

-      распределенных информационных систем.

-      защищаемых помещений.

Результатом работ является:

Аттестация объектов информатизации позволяет решить следующие задачи:

 

- Позволяет обеспечить соблюдение строгого соответствия требованиям нормативно-правовой базы в области защиты информации;

- Позволяет обеспечить для объектов информатизации требуемый уровень безопасности.

В рамках оказания услуги по аттестации объектов информатизации БэйсИнЛайн выполняет следующие работы:

 

-      подготовка к проведению аттестационных испытаний:

-      определение перечня объектов информатизации, подлежащих аттестации;

-      категорирование и классификация объектов информатизации;

-      составление технических паспортов на объекты информатизации;

-      определение возможных каналов утечки информации;

-      определение перечня мероприятий по исключению возможных каналов утечки информации;

-      проведение мероприятий по защите информации (поставка, установка и настройка СЗИ);

-      разработка комплекта организационно-распорядительной документации на объект информатизации 

-      разработка программы и методики аттестационных испытаний;

-      проведение аттестационных испытаний:

-      оформление протокола по результатам аттестационных испытаний;

-      оформление результатов аттестационных испытаний:

-      составление заключения по результатам аттестационных испытаний;

-      выдача аттестата соответствия;

-      проведение испытаний объектов информатизации на соответствие требованиям по защите информации от утечки по техническим               каналам;

-      проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного             доступа.

Аттестация объектов информатизации

«Аттестат соответствия объекта информатизации требованиям по безопасности информации» сроком на 3 года.