Аттестационные испытания объектов информатизации

Для ввода в эксплуатацию объекта информатизации должны быть проведены его аттестационные испытания. Цель аттестации – установить соответствие текущего уровня безопасности объектов информатизации Заказчика требуемому законодательством.

Компания «Информационные системы и аутсорсинг» обладает всеми необходимыми лицензиями и аккредитована ФСТЭК России для проведения аттестационных испытаний объектов автоматизации и выделенных помещений по требованиям безопасности информации. Специалисты компании проводят аттестации следующих объектов информатизации Заказчика:

  • автоматизированных рабочих мест (АРМ);
  • выделенных помещений, предназначенных для проведения секретных мероприятий (переговоров, совещаний, конференций и пр.);
  • средств изготовления и размножения документов (СИРД);
  • защищенных локально-вычислительных сетей (ЗЛВС);
  • закрытой видеоконференцсвязи (ЗВКС).

В ходе аттестационных испытаний осуществляется оценка достаточности и полноты принятых организационных и технических мер по защите информации, содержащей государственную тайну.

Мероприятия проводятся в соответствии с основными документами, регламентирующими порядок проведения аттестационных испытаний:

«Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 25.11.1994 г.;
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики испытаний»;
«Требования по технической защите информации, содержащей сведения, составляющие государственную тайну», утв. приказом ФСТЭК России №025 от 20.10.2016 г.;
Руководящие документы ФСТЭК России по защите информации от несанкционированного доступа и от утечки за счет подобных электромагнитных излучений и наводок.

Работы по аттестации включают в себя:

  • экспертное обследование объекта информатизации;
  • анализ документации по защите информации на соответствие требованиям нормативной и методической документации;
  • комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;
  • выдача рекомендаций по устранению выявленных недостатков;
  • выпуск аттестата соответствия объекта информатизации требованиям по защите информации.

В результате аттестационных испытаний выдается «Аттестат соответствия объекта информатизации по требованиям безопасности» сроком до 5 лет.

В случае, если на недавно аттестованном объекте были произведены изменения, компания «Информационные системы и аутсорсинг» предлагает переаттестацию объектов информатизации. Повторная аттестация в этом случае проводится по упрощенной программе, поскольку затрагивает только объекты, подвергнутые изменениям.

Случаи, когда возможна переаттестация объекта информатизации:

  • изменение категории объекта;
  • изменение расположения технических средств и систем;
  • замена технических средств и систем на другие;
  • замена технических средств защиты информации;
  • изменения в монтаже и прокладке слаботочных и силовых кабельных линии;
  • несанкционированное вскрытие опечатанных корпусов основных и вспомогательных технических средств и систем;
  • производство ремонтно-строительных работ в выделенных помещениях и пр.

В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.

Проведем аттестационные испытания объектов информатизации
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.