+7 (812) 325 84 00
+7 (499) 322 07 96
Аттестация автоматизированных информационных систем
Аттестация автоматизированных информационных систем согласно требованиям по информационной безопасности
Аттестация является составной частью государственной системы защиты информации и действует под руководством уполномоченного органа по управлению системой аттестации ФСТЭК России, ФСО России и ФСБ России. Аттестация определяет соответствие используемого комплекса мер и средств защиты требуемому уровню безопасности информации. Выдаётся "Аттестата соответствия".
Что важно знать
- Категории объектов информатизации
- Контролирующие органы и нормативно-правовые документы
- Объекты информатизации
- Требования к классам защищенности и состав мер защиты
- Технические решения, закрывающие требования
Автоматизированные системы подлежащие аттестации
-
обрабатывающие информацию ограниченного доступа, содержащую сведения, составляющие государственную тайну
-
обрабатывающие информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну, являющуюся государственным информационным ресурсом
-
обрабатывающие информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну, являющуюся персональными данными
-
обрабатывающие информацию, к которой владелец устанавливает требования по безопасности
Выполнение:
Работы по выполнению аттестации включают:
- подготовку всей необходимой документации
- определение класса/уровня защищенности, по которому требуется аттестация
- подбор, закупку и внедрение СЗИ
- исследование, проводимое аттестующей организацией
- получение аттестатов соответствия/несоответствия
Решение об исполнителе принимает Заказчик, поручая исполнение аттестующей организации. Привлечение аттестующей организации обязательно, даже, если часть работ Заказчик самостоятельно.
Результатом аттестации является выдача следующих документов
- Программа и методика аттестационных испытаний
- Протокол рассмотрения
- Заключение по итогам рассмотрения
- Аттестат соответствия/несоответствия АС/ГИС/ИСПДн
Система антивирусной безопасности (AV) – обеспечивает защиту рабочих станций, файловых серверов, почтовых систем:
В составе предоставляемых услуг создание или изменение политики защиты от вирусов и программ-шпионов, клиентского межсетевого экрана, предотвращения вторжения, управления приложениями и устройствами, обновления для клиентов.
Работоспособность сервисов обеспечивается следующими способами:
- путем консультирования по телефону сотрудников Заказчика;
- при помощи удаленного доступа к серверам и рабочим станциям Заказчика при помощи средств удаленного администрирования;
- путем выполнения работ персоналом на площадках Заказчика.