Техподдержка:  8 (800) 201-71-45    Отдел продаж:  8 (800) 201-71-45    E-mail:  info@attes.ru

Аттестация АРМ по требованиям информационной безопасности

Документы аттестации объекта информатизации

  • РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от НСД к информации», Гостехкомиссия России, 1998 г.
  • РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации», Гостехкомиссия России, 1998 г.;
  • Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» ;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, 2001 г.;
  • «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, 2002 г.;
  • «Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы их коммуникации», Гостехкомиссия России, 2002;
  • РД «Защита от несанкционированного доступа к информации, ч. 1. «Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;

Для того чтобы подтвердить, что информационная система или выделенный компьютер соответствует требованиям стандартов и нормативно – методических документов по информационной безопасности проводится аттестация.

Описание услуги

Целью проведения работ является приведение автоматизированного рабочего места в соответствии с требованиями по безопасности конфиденциальной информации ФСТЭК России. Аттестация объекта информатизации может включать в себя следующие этапы:

  • подготовка объекта информатизации к аттестационным испытаниям;
  • проведение аттестационных испытаний;
  • подготовка отчетной документации по результатам аттестационных испытаний.

Подготовка объекта информатизации к аттестационным испытаниям включает:

  • поставку, установку и настройку необходимых сертифицированных средств защиты информации;
  • разработку технической документации на объект информатизации;
  • разработку программы и методики проведения аттестационных испытаний АС.

Проведение аттестационных испытаний включает:

  • проверку объекта информатизации на соответствие организационно-техническим требованиям по защите информации;
  • испытания АС на соответствие требованиям по защите информации от утечки по техническим каналам;
  • испытания АС на соответствие требованиям по защите информации от НСД.

Подготовка отчетной документации по результатам аттестационных испытаний включает:

  • разработку протоколов оценки защищенности АС;
  • разработку заключения по результатам аттестационных испытаний;
  • оформление и выдача Аттестата соответствия.

Повторная аттестация Аттестат соответствия выдается владельцу аттестованного объекта информатизации на 3 года. По завершении данного срока или при существенных изменениях условий и технологии обработки защищаемой информации требуется проведение повторной аттестации. Срок проведения работ с поставкой средств защиты и установкой не превышает 20 рабочих дней.

4235 клиентов

Постоянно обращающихся к нам

3251 кейсов

Выполнено за годы нашей работы

35 человек

Штатных сотрудников фирмы

Остались вопросы?

Оставьте заявку, чтобы получить консультацию

Квалифицированный сотрудник поддержки

Консультация по всем вопросам работы компании

Имя
Номер телефона *
ООО Центр Аттестационных Работ
Наверх