Аттестационные испытания объектов информатизации

Для ввода в эксплуатацию объекта информатизации должны быть проведены его аттестационные испытания. Цель аттестации – установить соответствие текущего уровня безопасности объектов информатизации Заказчика требуемому законодательством.

Компания ГК ИСА обладает всеми необходимыми лицензиями и аккредитована ФСТЭК России для проведения аттестационных испытаний объектов автоматизации и выделенных помещений по требованиям безопасности информации. Специалисты компании проводят аттестации следующих объектов информатизации Заказчика:

• автоматизированных рабочих мест (АРМ);
• выделенных помещений, предназначенных для проведения секретных мероприятий (переговоров, совещаний, конференций и пр.);
• средств изготовления и размножения документов (СИРД);
• защищенных локально-вычислительных сетей (ЗЛВС);
• закрытой видеоконференцсвязи (ЗВКС).

В ходе аттестационных испытаний осуществляется оценка достаточности и полноты принятых организационных и технических мер по защите информации, содержащей государственную тайну.

Мероприятия проводятся в соответствии с основными документами, регламентирующими порядок проведения аттестационных испытаний:

«Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 25.11.1994 г.;
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики испытаний»;
«Требования по технической защите информации, содержащей сведения, составляющие государственную тайну», утв. приказом ФСТЭК России №025 от 20.10.2016 г.;
Руководящие документы ФСТЭК России по защите информации от несанкционированного доступа и от утечки за счет подобных электромагнитных излучений и наводок.

Работы по аттестации включают в себя:

• экспертное обследование объекта информатизации;
• анализ документации по защите информации на соответствие требованиям нормативной и методической документации;
• комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
• анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;
• выдача рекомендаций по устранению выявленных недостатков;
• выпуск аттестата соответствия объекта информатизации требованиям по защите информации.

В результате аттестационных испытаний выдается «Аттестат соответствия объекта информатизации по требованиям безопасности» сроком до 5 лет.

В случае, если на недавно аттестованном объекте были произведены изменения, компания ГК ИСА предлагает переаттестацию объектов информатизации. Повторная аттестация в этом случае проводится по упрощенной программе, поскольку затрагивает только объекты, подвергнутые изменениям.

Случаи, когда возможна переаттестация объекта информатизации:

• изменение категории объекта;
• изменение расположения технических средств и систем;
• замена технических средств и систем на другие;
• замена технических средств защиты информации;
• изменения в монтаже и прокладке слаботочных и силовых кабельных линии;
• несанкционированное вскрытие опечатанных корпусов основных и вспомогательных технических средств и систем;
• производство ремонтно-строительных работ в выделенных помещениях и пр.

В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.