Аттестация объектов информатизации

1. Что такое аттестация объектов информатизации;
2. Зачем нужна аттестация объектов информатизации;
3. Порядок аттестации объектов информатизации;
4. Чем мы можем помочь.

Что такое аттестация объектов информатизации

Технологический прогресс совершенствует не только пути потенциальной угрозы для объектов информатизации, но и способы их защиты. Однако без надлежащей, установленной законом оценки этих систем, такие меры рискуют оказаться неполными и зачастую бесполезными. Для объектов информатизации эта оценка происходит путем аттестации — ряда процессов, по результатам которого выдается “Аттестат соответствия”.

Аттестат соответствия — документ, подтверждающий полное соответствие объекта информатизации, действующим по требованиям безопасности, правилам и стандартам в сфере ИБ.

Зачем нужна аттестация объектов информатизации

Как было указано выше, цель аттестации — оценить и подтвердить соответствие системы защиты информации требованиям безопасности данных. Эти меры позволяют выявлять слабые места, защищать информацию от утечки и несанкционированного доступа и дает право обрабатывать конфиденциальную информацию.

Согласно нормативными актам аттестация может быть добровольный. Для этого необходимо обратиться в организацию для проведения аттестации объектов информатизации, и заключить с ней соответствующий договор. Однако в некоторых случаях обязательная аттестация может быть необходима:

• При обработке информации муниципальных и государственных информационных систем (ГИС).
• При обработке информации, подпадающей под государственную тайну
• При обработке конфиденциальной  информации (кроме коммерческой тайны – для нее, аттестация необязательна).
• Для получение лицензий на определенный вид деятельности.

Основные нюансы

Очень важно отличать государственные информационные системы от всех остальных, ведь разные объекты требуют разных мер. Несоблюдение соответствующих требований может повлечь за собой административную и уголовную ответственность. В первую очередь нужно иметь в виду, что ГИС предназначены для реализации полномочий госорганов и обеспечения обмена информации между ними. 

Чтобы избежать недоразумений в определении системы, необходимо всегда сверяться с требованиями ФСТЭК (регулятором аттестации объектов информатизации) и законодательством РФ.

Порядок аттестации объектов информатизации

Первый шаг — это правильная подготовка. Аттестуемый объект должен быть оснащен актуальными средствами защиты для соответствия требованиям безопасности данных. Важно убедиться в надлежащем состоянии не только информационных систем, но и рабочих мест, помещений и сетей передачи данных, ведь все из этого попадает под проверку. Это отдельная процедура, но именно она будет залогом успешной аттестации. 

Проведение аттестации объектов информации начинается с оценки исходных данных и классификации ОИ. Далее идет разработка методов испытаний и экспертное обследование объекта информатизации. Затем, после осуществления этих испытаний, производится анализ их результатов, на основе которого выдается заключение и аттестат соответствия. 

Аттестат является бессрочным, но при этом, объекту информатизации необходимо проходить оценку эффективности мер защиты каждые 3 года. 

“Астрал. Безопасность” проводит аттестацию объектов информатизации

• Имеем лицензию ФСТЭК на проведение аттестационных работ.
• Проводим анализ исходной информации и объектов информатизации.
• Разрабатываем программы и методики аттестационных испытаний.
• Проводим аттестационные испытания в реальных условиях.
• Выдаем заключение по результатам испытаний и аттестат соответствия.
• Даем рекомендации по улучшению принятых мер по защите данных.

“Астрал. Безопасность” поможет удостовериться в надлежащем состоянии вашего объекта информатизации и предоставить официальное подтверждение.

Системный интегратор в области ИБ

Более 15 лет обеспечиваем безопасность информационных систем различного уровня сложности. 

Подключимся на любом этапе

Выполняем проекты по аттестации любой сложности «под ключ», либо подключимся к проекту в нужный момент.

Интеграция в систему

Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

Аудит существующей системы 

Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.

Лицензии ФСБ и ФСТЭК России

Имеем соответствующие лицензии подтверждающие нашу квалификацию.

Импортозамещение

Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

Экспертная поддержка

Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.