Аттестация объектов информатизации

Что такое аттестация объектов информатизации

Развитие технологий позволило усовершенствовать не только способы обнаружения потенциальных угроз для информированных объектов, но и способы защиты этих объектов. Однако без надлежащей правовой оценки таких систем эти меры часто оказываются неполными и бесполезными. В случае с информационными объектами такая оценка осуществляется путем сертификации, которая представляет собой ряд процессов, приводящих к выдаче "сертификата соответствия".

Сертификат соответствия - это документ, подтверждающий, что информационный объект полностью соответствует требованиям безопасности, нормам и стандартам, действующим в области ИБ.

Зачем нужна аттестация объектов информатизации

Как уже говорилось выше, целью сертификации является оценка и проверка соответствия системы защиты информации требованиям безопасности данных. Эти меры позволяют выявить слабые места, защитить информацию от разглашения и несанкционированного доступа, а также разрешить обработку конфиденциальной информации.

Согласно Положению, сертификация является добровольной. Для этого необходимо обратиться в организацию, требующую аттестации объектов информатизации, и заключить с ней соответствующий договор. Однако в некоторых случаях может потребоваться обязательная сертификация:

  •  При обработке информации муниципальных и государственных информационных систем (ГИС).
  •  При обработке информации, подпадающей под государственную тайну
  •  При обработке конфиденциальной  информации (кроме коммерческой тайны – для нее, аттестация необязательна).
  •  Для получение лицензий на определенный вид деятельности.

Основные нюансы

Очень важно отличать национальные информационные системы от других, поскольку разные вопросы требуют разных мер. Несоблюдение соответствующих требований может привести к административной или уголовной ответственности. Прежде всего, следует помнить, что ГИС предназначена для реализации компетенций органов государственной власти и обеспечения обмена информацией между ними.

Во избежание недоразумений при определении системы следует всегда проверять требования ФСТЭК (органа по сертификации в области информатики) и законодательства Российской Федерации.

Порядок аттестации объектов информатизации

Первый шаг - соответствующая подготовка. Проверяемые объекты должны обладать современными средствами защиты, отвечающими требованиям безопасности данных. Поскольку аудиту подлежат как информационные системы, так и рабочие станции, средства и сети передачи данных, важно убедиться в их хорошем состоянии. Это отдельная процедура, но она является залогом успешной аутентификации.

Аттестация информационных объектов начинается с первоначальной оценки данных и классификации информационных объектов.

Затем разрабатываются методики испытаний, и информационный объект исследуется экспертом. После проведения испытаний результаты анализируются и выдается сертификат результата и соответствия.

Аттестат является бессрочным, но при этом, объекту информатизации необходимо проходить оценку эффективности мер защиты каждые 3 года. 
Важно заметить, что оценку защищенности может проводить только лицензиат ФСТЭК России.

ООО “ЦИТ” проводит аттестацию объектов информатизации

  •  Имeeм лицeнзию ФCTЭK нa пpoвeдeниe aттecтaциoнныx paбoт.
     Пpoвoдим aнaлиз иcxoднoй инфopмaции и oбъeктoв инфopмaтизaции.
     Paзpaбaтывaeм пpoгpaммы и мeтoдики aттecтaциoнныx иcпытaний.
     Пpoвoдим aттecтaциoнныe иcпытaния в peaльныx уcлoвияx.
     Bыдaeм зaключeниe пo peзультaтaм иcпытaний и aттecтaт cooтвeтcтвия.
     Дaeм peкoмeндaции пo улучшeнию пpинятыx мep пo зaщитe дaнныx.

Системный интегратор в области ИБ

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. 

Подключимся на любом этапе

Выполняем проекты по аттестации любой сложности «под ключ», либо подключимся к проекту в нужный момент.

Интеграция в систему

Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

Аудит существующей системы 

Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.

Лицензии ФСБ и ФСТЭК России

Имеем соответствующие лицензии подтверждающие нашу квалификацию.

Импортозамещение

Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

Экспертная поддержка

Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.

Задать вопрос специалисту

Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.

Имя *
Номер телефона *
Электронная почта *

О КОМПАНИИ

ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.

НАШ АДРЕС

Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418

mail@cent-it.ru

+7 (499) 653-55-63