Аттестация объектов информатизации

Аттестация объектов информатизации (Далее - Аттестация) - это комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Гостехкомиссией России), ФСБ России. Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.

Аттестованное рабочее место дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия». По истечению срока действия Аттестата соответствия организации необходимо пройти повторную аттестацию.

В связи с изданием приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», для обеспечения защиты информации, содержащейся в информационной системе, проводятся аттестация информационной системы по требованиям защиты информации. Если в государственной информационной системе (ресурсе) обрабатываются персональные данные, то данные системы также подлежат аттестации.

Обязательной аттестации в государственных учреждениях также подлежит конфиденциальная информация, представленная в виде комплекса услуг по защите информации от утечки по техническим каналам, таких как побочные электромагнитные излучения, несанкционированный доступ к информации, вирусная и прочая атака на информационную систему.

Кроме того, аттестации подлежат информационные системы, содержащие сведения конфиденциального характера (Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»).

Аттестовать рабочее место можно добровольно, без обязательств законов/приказов/постановлений. Подобная аттестация называется "добровольной аттестацией". Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Аттестация рабочих мест по защите персональных данных является основным и завершающим этапом при создании системы защиты.

Для государственных организаций аттестация по 152-ФЗ носит обязательный характер.

Перед проведением аттестации необходимо провести экспертное обследование информационных систем и проанализировать имеющуюся документацию по безопасности информации. На основании полученных данных составляется Программа и методика аттестационных испытаний, которая согласуется с руководством организации.

Аттестационные испытания включают в себя:

  • проверка технологии обработки и хранения информации;
  • проверка технологии нейтрализации угроз безопасности;
  • испытания рабочих станций и серверов на соответствие требованиям по защите от НСД;
  • испытания антивирусной системы;
  • испытания межсетевого экрана

Аттестация по защите персональных данных проводятся для каждого рабочего места.

Аттестовать рабочее место Вы можете в нашей организации. Заключить договор на аттестацию можно как прямой, так и путем участия в электронном аукционе.

Как аттестовать рабочее место?

Оставьте свои контактные данные и один из наших специалистов с вами свяжется