Аттестация объекта информатизации - это комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Гостехкомиссией России), ФСБ России. Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.
Аттестованное рабочее место дает право обработки информации (например, персональных данных) с определенным уровнем конфиденциальности. Наличие действующего аттестата соответствия не исключает необходимости проведения систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты ИС.
В связи с изданием приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», для обеспечения защиты информации, содержащейся в информационной системе, проводятся аттестация информационной системы по требованиям защиты информации. Если в государственной информационной системе (ресурсе) обрабатываются персональные данные, то данные системы также подлежат аттестации.
Обязательной аттестации в государственных учреждениях также подлежит конфиденциальная информация, представленная в виде комплекса услуг по защите информации от утечки по техническим каналам, таких как побочные электромагнитные излучения, несанкционированный доступ к информации, вирусная и прочая атака на информационную систему.
Кроме того, аттестации подлежат информационные системы, содержащие сведения конфиденциального характера (Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»).
Аттестовать рабочее место можно добровольно, без обязательств законов/приказов/постановлений. Подобная аттестация называется "добровольной аттестацией". Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
Аттестация рабочих мест по защите персональных данных является основным и завершающим этапом при создании системы защиты.
Для государственных организаций аттестация по 152-ФЗ носит обязательный характер.
Перед проведением аттестации необходимо провести экспертное обследование информационных систем и проанализировать имеющуюся документацию по безопасности информации. На основании полученных данных составляется Программа и методика аттестационных испытаний, которая согласуется с руководством организации.
Аттестационные испытания включают в себя:
- проверка технологии обработки и хранения информации;
- проверка технологии нейтрализации угроз безопасности;
- испытания рабочих станций и серверов на соответствие требованиям по защите от НСД;
- испытания антивирусной системы;
- испытания межсетевого экрана
Аттестация по защите персональных данных проводятся для каждого рабочего места.
Аттестовать рабочее место Вы можете в нашей организации. Заключить договор на аттестацию можно как прямой, так и путем участия в электронном аукционе.
