Аттестация объектов информатизации

Для чего:

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Для объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, аттестация проводится в обязательном порядке, вне зависимости от формы собственности юридического лица.

Сегодня коммерческие организации и государственные учреждения проводят аттестацию эксплуатируемых ими информационных систем персональных данных на соответствие требованиям безопасности персональных данных, несмотря на ее рекомендательный характер в отношении этих систем. В данном случае наличие аттестата соответствия позволит быть уверенными в том, что реализованная система защиты персональных данных действительно соответствует всем необходимым требованиям уполномоченных органов, и в случае проверочных мероприятий со стороны последних не будет «приятных» неожиданностей.

Стоит отметить, что с некоторых пор, нормальной практикой является защита помещений, предназначенных для проведения переговоров и прочих мероприятий, в рамках которых предполагается обсуждение конфиденциальной информации. Эффективность защиты подобных помещений подтверждается аттестацией данных помещений по требованиям безопасности конфиденциальной информации.

В ряде случаев, к которым можно, в том числе, отнести подготовку организации к получению лицензий на определенные виды деятельности, аттестация объектов информатизации является обязательной.

Аттестация объектов информатизации по требованиям безопасности конфиденциальной информации в обязательном порядке проводится в учреждениях органов исполнительной власти и ряде других государственных учреждений. Обязательной аттестации по требованиям безопасности конфиденциальной информации подлежат объекты информатизации, предназначенные для обработки (в т.ч. проведения переговоров) служебной информации ограниченного распространения.

Наши услуги:

«Лаборатория ВС» предлагает услуги по аттестации:

Специалистами нашей компании, так же могут быть выполнены работы по подготовке объектов информатизации к аттестации, включающие:

  • Анализ и оценку соответствия объекта информатизации и системы защиты информации Заказчика организационно-техническим требованиям по безопасности информации;
  • Выработку рекомендаций и разработку плана приведения системы защиты информации в соответствие требованиям нормативных и методических документов или создания такой системы (по необходимости);
  • Разработку комплекта проектов необходимых организационно – распорядительных документов, регламентирующих вопросы информационной безопасности.

Результат:

Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем конфиденциальности и на период времени, установленными в «Аттестате соответствия».