Аттестация объектов информатизации и защита информации


Аттестация объектов информатизации представляет собой процедуру оценки систем защиты информации с целью удостоверения их соответствия требованиям безопасности, установленным стандартам и нормативным актам. По окончании данной процедуры выдается официальный документ — «Аттестат соответствия».

С развитием технологий возникают новые угрозы для информационных систем, а также совершенствуются способы их защиты. Однако без формального подтверждения соответствия предпринятые меры могут оказаться недостаточно надежными и эффективными.

Основная задача аттестации — проверить уровень безопасности объекта информатизации, выявить возможные уязвимости, предотвратить несанкционированный доступ и утечку данных, а также получить разрешение на работу с конфиденциальной информацией. Заказать услугу аттестации просто — достаточно разместить заявку на нашем сайте.

Процедуру аттестации можно проводить на добровольной основе на основе договора с лицензируемой организацией. В то же время, в ряде случаев она обязательна, например:

  • при работе с государственными и муниципальными информационными системами (ГИС);

  • при использовании информационных систем персональных данных (ИСПДн);

  • при обработке сведений, относящихся к государственной тайне;

  • при работе с конфиденциальной информацией, за исключением коммерческой тайны;

  • при оформлении лицензии на отдельные виды деятельности.

Важно различать государственные информационные системы и прочие объекты, так как к ним предъявляются разные требования. Несоблюдение таких правил может привести к административной или уголовной ответственности. Государственные информационные системы обеспечивают выполнение функций органов власти и обмен информацией между ними, поэтому подтверждение статуса ГИС происходит согласно законодательству и нормативам ФСТЭК России.

Процесс аттестации начинается с подготовки объекта: необходимо обеспечить наличие актуальных и соответствующих требованиям мер защиты, охватывающих информационные системы, рабочие места, помещения и коммуникационные каналы. Затем выполняется классификация системы, разрабатываются методики тестирования, проводится обследование и испытания. По итогам анализа выдается заключение и документ подтверждающий соответствие.

Аттестат не имеет ограниченного срока действия, однако повторная проверка мер безопасности обязательна не реже одного раза в два года. Выполнять ее вправе только организации с лицензией ФСТЭК.

Компания «Астрант» обладает лицензией ФСТЭК на проведение аттестации и предлагает полный спектр услуг: анализ исходных данных, разработку программ и методик, тестирование в условиях эксплуатации, оформление заключений и аттестатов, а также рекомендации для повышения уровня защиты.

Заказать аттестацию у «Астрант» можно, оставив заявку.

Опыт работы «Астрант» в области информационной безопасности превышает 10 лет. Компания реализует проекты любой сложности «под ключ» и готова подключиться на необходимых этапах.

Дополнительно доступны услуги:

  • модернизация существующих систем защиты персональных данных с учетом актуального законодательства;

  • аудит систем и организационной документации с рекомендациями по улучшению;

  • наличие лицензий ФСБ и ФСТЭК, подтверждающих квалификацию специалистов;

  • участие в программах импортозамещения с поставкой сертифицированных программных продуктов и оборудования;

  • техническая поддержка экспертов по телефону и электронной почте.

Если вы хотите обеспечить надежную защиту своих информационных систем и получить официальное подтверждение, обратитесь к профессионалам ООО «Астрант».


Заказать звонок
+
Жду звонка!
Мы используем Cookies-файлы, чтобы учесть Ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки и конфиденциальности ПДн.
Принять
Отказаться
Подробнее…
Политика обработки и конфиденциальности ПДн