Развитие технологий позволило усовершенствовать не только способы обнаружения потенциальных угроз для информированных объектов, но и способы защиты этих объектов. Однако без надлежащей правовой оценки таких систем эти меры часто оказываются неполными и бесполезными. В случае с информационными объектами такая оценка осуществляется путем сертификации, которая представляет собой ряд процессов, приводящих к выдаче "сертификата соответствия".
Сертификат соответствия - это документ, подтверждающий, что информационный объект полностью соответствует требованиям безопасности, нормам и стандартам, действующим в области ИБ.
Как уже говорилось выше, целью сертификации является оценка и проверка соответствия системы защиты информации требованиям безопасности данных. Эти меры позволяют выявить слабые места, защитить информацию от разглашения и несанкционированного доступа, а также разрешить обработку конфиденциальной информации.
Согласно Положению, сертификация является добровольной. Для этого необходимо обратиться в организацию, требующую аттестации объектов информатизации, и заключить с ней соответствующий договор. Однако в некоторых случаях может потребоваться обязательная сертификация:
Основные нюансы
Очень важно отличать национальные информационные системы от других, поскольку разные вопросы требуют разных мер. Несоблюдение соответствующих требований может привести к административной или уголовной ответственности. Прежде всего, следует помнить, что ГИС предназначена для реализации компетенций органов государственной власти и обеспечения обмена информацией между ними.
Во избежание недоразумений при определении системы следует всегда проверять требования ФСТЭК (органа по сертификации в области информатики) и законодательства Российской Федерации.
Первый шаг - соответствующая подготовка. Проверяемые объекты должны обладать современными средствами защиты, отвечающими требованиям безопасности данных. Поскольку аудиту подлежат как информационные системы, так и рабочие станции, средства и сети передачи данных, важно убедиться в их хорошем состоянии. Это отдельная процедура, но она является залогом успешной аутентификации.
Аттестация информационных объектов начинается с первоначальной оценки данных и классификации информационных объектов.
Затем разрабатываются методики испытаний, и информационный объект исследуется экспертом. После проведения испытаний результаты анализируются и выдается сертификат результата и соответствия.
Аттестат является бессрочным, но при этом, объекту информатизации необходимо проходить оценку эффективности мер защиты каждые 3 года.Важно заметить, что оценку защищенности может проводить только лицензиат ФСТЭК России.
Системный интегратор в области ИБ
Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности.
Подключимся на любом этапе
Выполняем проекты по аттестации любой сложности «под ключ», либо подключимся к проекту в нужный момент.
Интеграция в систему
Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.
Аудит существующей системы
Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.
Лицензии ФСБ и ФСТЭК России
Имеем соответствующие лицензии подтверждающие нашу квалификацию.
Импортозамещение
Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.
Экспертная поддержка
Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.
Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.
О КОМПАНИИ
ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.
НАШ АДРЕС
Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418
mail@cent-it.ru
+7 (499) 653-55-63