Аттестационные испытания объектов информатизации
Для ввода в эксплуатацию объекта информатизации должны быть проведены его аттестационные испытания. Цель аттестации – установить соответствие текущего уровня безопасности объектов информатизации Заказчика требуемому законодательством.
Компания ГК ИСА обладает всеми необходимыми лицензиями и аккредитована ФСТЭК России для проведения аттестационных испытаний объектов автоматизации и выделенных помещений по требованиям безопасности информации. Специалисты компании проводят аттестации следующих объектов информатизации Заказчика:
- автоматизированных рабочих мест (АРМ);
- выделенных помещений, предназначенных для проведения секретных мероприятий (переговоров, совещаний, конференций и пр.);
- средств изготовления и размножения документов (СИРД);
- защищенных локально-вычислительных сетей (ЗЛВС);
- закрытой видеоконференцсвязи (ЗВКС).
В ходе аттестационных испытаний осуществляется оценка достаточности и полноты принятых организационных и технических мер по защите информации, содержащей государственную тайну.
Мероприятия проводятся в соответствии с основными документами, регламентирующими порядок проведения аттестационных испытаний:
«Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 25.11.1994 г.;
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики испытаний»;
«Требования по технической защите информации, содержащей сведения, составляющие государственную тайну», утв. приказом ФСТЭК России №025 от 20.10.2016 г.;
Руководящие документы ФСТЭК России по защите информации от несанкционированного доступа и от утечки за счет подобных электромагнитных излучений и наводок.
Работы по аттестации включают в себя:
- экспертное обследование объекта информатизации;
- анализ документации по защите информации на соответствие требованиям нормативной и методической документации;
- комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
- анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;
- выдача рекомендаций по устранению выявленных недостатков;
- выпуск аттестата соответствия объекта информатизации требованиям по защите информации.
В результате аттестационных испытаний выдается «Аттестат соответствия объекта информатизации по требованиям безопасности» сроком до 5 лет.
В случае, если на недавно аттестованном объекте были произведены изменения, компания ГК ИСА предлагает переаттестацию объектов информатизации. Повторная аттестация в этом случае проводится по упрощенной программе, поскольку затрагивает только объекты, подвергнутые изменениям.
Случаи, когда возможна переаттестация объекта информатизации:
- изменение категории объекта;
- изменение расположения технических средств и систем;
- замена технических средств и систем на другие;
- замена технических средств защиты информации;
- изменения в монтаже и прокладке слаботочных и силовых кабельных линии;
- несанкционированное вскрытие опечатанных корпусов основных и вспомогательных технических средств и систем;
- производство ремонтно-строительных работ в выделенных помещениях и пр.
В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.
Проведем аттестационные испытания объектов информатизацииОставьте заявку, и уже завтра мы подготовим лучшее предложение
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32
Услуги
Для ввода в эксплуатацию объекта информатизации должны быть проведены его аттестационные испытания. Цель аттестации – установить соответствие текущего уровня безопасности объектов информатизации Заказчика требуемому законодательством.
Компания ГК ИСА обладает всеми необходимыми лицензиями и аккредитована ФСТЭК России для проведения аттестационных испытаний объектов автоматизации и выделенных помещений по требованиям безопасности информации. Специалисты компании проводят аттестации следующих объектов информатизации Заказчика:
- автоматизированных рабочих мест (АРМ);
- выделенных помещений, предназначенных для проведения секретных мероприятий (переговоров, совещаний, конференций и пр.);
- средств изготовления и размножения документов (СИРД);
- защищенных локально-вычислительных сетей (ЗЛВС);
- закрытой видеоконференцсвязи (ЗВКС).
В ходе аттестационных испытаний осуществляется оценка достаточности и полноты принятых организационных и технических мер по защите информации, содержащей государственную тайну.
Мероприятия проводятся в соответствии с основными документами, регламентирующими порядок проведения аттестационных испытаний:
«Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 25.11.1994 г.;
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики испытаний»;
«Требования по технической защите информации, содержащей сведения, составляющие государственную тайну», утв. приказом ФСТЭК России №025 от 20.10.2016 г.;
Руководящие документы ФСТЭК России по защите информации от несанкционированного доступа и от утечки за счет подобных электромагнитных излучений и наводок.
Работы по аттестации включают в себя:
- экспертное обследование объекта информатизации;
- анализ документации по защите информации на соответствие требованиям нормативной и методической документации;
- комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
- анализ результатов обследования и комплексных аттестационных испытаний, подготовка заключения на основе его результатов;
- выдача рекомендаций по устранению выявленных недостатков;
- выпуск аттестата соответствия объекта информатизации требованиям по защите информации.
В результате аттестационных испытаний выдается «Аттестат соответствия объекта информатизации по требованиям безопасности» сроком до 5 лет.
В случае, если на недавно аттестованном объекте были произведены изменения, компания ГК ИСА предлагает переаттестацию объектов информатизации. Повторная аттестация в этом случае проводится по упрощенной программе, поскольку затрагивает только объекты, подвергнутые изменениям.
Случаи, когда возможна переаттестация объекта информатизации:
- изменение категории объекта;
- изменение расположения технических средств и систем;
- замена технических средств и систем на другие;
- замена технических средств защиты информации;
- изменения в монтаже и прокладке слаботочных и силовых кабельных линии;
- несанкционированное вскрытие опечатанных корпусов основных и вспомогательных технических средств и систем;
- производство ремонтно-строительных работ в выделенных помещениях и пр.
В случае возникновения вопросов заполните форму обратной связи для получения дополнительной консультации от наших специалистов.
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32