Для ввода в эксплуатацию объекта информатизации должны быть проведены его аттестационные испытания. Цель аттестации – установить соответствие текущего уровня безопасности объектов информатизации Заказчика требуемому законодательством.
Компания «Информационные системы и аутсорсинг» обладает всеми необходимыми лицензиями и аккредитована ФСТЭК России для проведения аттестационных испытаний объектов автоматизации и выделенных помещений по требованиям безопасности информации. Специалисты компании проводят аттестации следующих объектов информатизации Заказчика:
автоматизированных рабочих мест (АРМ);
выделенных помещений, предназначенных для проведения секретных мероприятий (переговоров, совещаний, конференций и пр.);
средств изготовления и размножения документов (СИРД);
защищенных локально-вычислительных сетей (ЗЛВС);
закрытой видеоконференцсвязи (ЗВКС).
В ходе аттестационных испытаний осуществляется оценка достаточности и полноты принятых организационных и технических мер по защите информации, содержащей государственную тайну.
Мероприятия проводятся в соответствии с основными документами, регламентирующими порядок проведения аттестационных испытаний:
«Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 25.11.1994 г.;
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики испытаний»;
«Требования по технической защите информации, содержащей сведения, составляющие государственную тайну», утв. приказом ФСТЭК России №025 от 20.10.2016 г.;
Руководящие документы ФСТЭК России по защите информации от несанкционированного доступа и от утечки за счет подобных электромагнитных излучений и наводок.
Работы по аттестации включают в себя:
экспертное обследование объекта информатизации;
анализ документации по защите информации на соответствие требованиям нормативной и методической документации;
комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;
выдача рекомендаций по устранению выявленных недостатков;
выпуск аттестата соответствия объекта информатизации требованиям по защите информации.
В результате аттестационных испытаний выдается «Аттестат соответствия объекта информатизации по требованиям безопасности» сроком до 5 лет.
В случае, если на недавно аттестованном объекте были произведены изменения, компания «Информационные системы и аутсорсинг» предлагает переаттестацию объектов информатизации. Повторная аттестация в этом случае проводится по упрощенной программе, поскольку затрагивает только объекты, подвергнутые изменениям.
Случаи, когда возможна переаттестация объекта информатизации:
изменение категории объекта;
изменение расположения технических средств и систем;
замена технических средств и систем на другие;
замена технических средств защиты информации;
изменения в монтаже и прокладке слаботочных и силовых кабельных линии;
несанкционированное вскрытие опечатанных корпусов основных и вспомогательных технических средств и систем;
производство ремонтно-строительных работ в выделенных помещениях и пр.
В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.
Проведем аттестационные испытания объектов информатизации
Оставьте заявку, и уже завтра мы подготовим лучшее предложение
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32
Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932
Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.
Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.
Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.
