Аттестация объектов информатизации

Тип: консалтинговые услуги в области ИБ
Задача: подтверждение соответствия объекта информатизации требованиям ИБ
Для кого: решение рекомендуется для организаций всех форм собственности, но особенно для федеральных и муниципальных органов власти, государственных корпораций и учреждений, крупных государственных и коммерческих организаций

В России аттестация в зависимости от ситуации может носить добровольный либо обязательный характер.

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В этом случае аттестация по требованиям безопасности информации предшествует началу обработки информации, подлежащей защите, и вызвана необходимостью официального подтверждения соответствия системы защиты требованиям безопасности информации.

Добровольная аттестация используется тогда, когда нужна независимая, беспристрастная оценка соответствия объекта информатизации требованиям по безопасности информации, установленным национальными стандартами и владельцем объекта информатизации, или владельцем информации.

Этапы внедрения

Подготовка Программы и методики аттестационных испытаний объекта информатизации

Проведение аттестационных испытаний

Подготовка Протокола проведения аттестационных испытаний объекта информатизации на соответствие требованиям нормативных документов по защите информации

Подготовка Заключение по результатам аттестационных испытаний объекта информатизации на соответствие требованиям нормативных документов по защите информации

Выдача Аттестата соответствия объекта информатизации требованиям нормативных документов по защите информации

В случае положительного заключения по результатам аттестационных испытаний

РЕЗУЛЬТАТ

обоснованные рекомендации по приведению системы информационной безопасности в соответствие с требованиями органов по аттестации (ФСБ России и ФСТЭК России)

аттестат соответствия автоматизированных систем и помещений, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну и другие виды тайн, другая конфиденциальная информация и персональные данные, соответствующему классу (уровню) защищенности

Спасибо за обращение в «Атринити»! Эксперты компании обработают ваше сообщение и свяжутся с вами по указанным вами контактам.

Продолжить