+7 (812) 325 84 00

+7 (499) 322 07 96

Аттестация автоматизированных информационных систем

Аттестация автоматизированных информационных систем согласно требованиям по информационной безопасности


Аттестация является составной частью государственной системы защиты информации и действует под руководством уполномоченного органа по управлению системой аттестации ФСТЭК России, ФСО России и ФСБ России. Аттестация определяет соответствие используемого комплекса мер и средств защиты требуемому уровню безопасности информации. Выдаётся "Аттестата соответствия".

Что важно знать

  • Категории объектов информатизации
  • Контролирующие органы и нормативно-правовые документы
  • Объекты информатизации
  • Требования к классам защищенности и состав мер защиты
  • Технические решения, закрывающие требования

Автоматизированные системы подлежащие аттестации

  1. обрабатывающие информацию ограниченного доступа, содержащую сведения, составляющие государственную тайну

  2. обрабатывающие информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну, являющуюся государственным информационным ресурсом

  3. обрабатывающие информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну, являющуюся персональными данными

  4. обрабатывающие информацию, к которой владелец устанавливает требования по безопасности

Выполнение:

Работы по выполнению аттестации включают:

  • подготовку всей необходимой документации
  • определение класса/уровня защищенности, по которому требуется аттестация
  • подбор, закупку и внедрение СЗИ
  • исследование, проводимое аттестующей организацией
  • получение аттестатов соответствия/несоответствия

Решение об исполнителе принимает Заказчик, поручая исполнение аттестующей организации. Привлечение аттестующей организации обязательно, даже, если часть работ Заказчик самостоятельно.

Результатом аттестации является выдача следующих документов

  • Программа и методика аттестационных испытаний
  • Протокол рассмотрения
  • Заключение по итогам рассмотрения
  • Аттестат соответствия/несоответствия АС/ГИС/ИСПДн

 

 


Заказать консультацию

Обслуживание систем информационной безопасности

подробнее

                


Система антивирусной безопасности (AV) – обеспечивает защиту рабочих станций, файловых серверов, почтовых систем:

В составе предоставляемых услуг создание или изменение политики защиты от вирусов и программ-шпионов, клиентского межсетевого экрана, предотвращения вторжения, управления приложениями и устройствами, обновления для клиентов. 

Работоспособность сервисов обеспечивается следующими способами:

  • путем консультирования по телефону сотрудников Заказчика; 
  • при помощи удаленного доступа к серверам и рабочим станциям Заказчика при помощи средств удаленного администрирования;  
  • путем выполнения работ персоналом на площадках Заказчика.