Skip to main content
search

Аттестация объектов информатизации

Проводим подготовку к аттестации и аттестацию объектов информатизации

Аттестация (объекта информатизации) — подтверждение готовности конкретного объекта – помещения или автоматизированной системы к обработке защищаемой информации

Получить консультацию

Что такое аттестация?

В рамках аттестации проверяют наличие и правильность документации.

Безопасность помещений:

В них должно быть безопасно озвучивать защищаемую информацию. Для этого проводят измерения, насколько слышно снаружи что говорят внутри. Если слышимость хорошая, её снижают либо пассивными методами — звукоизоляция, двойные двери, фальш-пол, потолок, и т.д. либо активными — ставят специальные виброгенераторы и акустические колонки и подключают к генератору шума.

Безопасность автоматизированных систем:

Это один или несколько объединенных в сеть компьютеров с периферией, в этом случае замеряют не акустические волны, а электромагнитные. Также проверяют есть ли средства защиты информации и насколько правильно они настроены.

Результат: аттестат соответствия

Технологии развиваются, а вместе с ними появляются новые угрозы для объектов информатизации. Чтобы защитить эти системы от возможных угроз, необходимо проводить соответствующую оценку. Для этого используется процесс аттестации, который позволяет выдавать «Аттестат соответствия». Аттестат соответствия — документ, подтверждающий полное соответствие объекта информатизации, действующим по требованиям безопасности, правилам и стандартам в сфере ИБ.

Процедура является обязательной

  • при обработке информации муниципальных и государственных информационных систем (ГИС)
  • при обработке информации, подпадающей под государственную тайну
  • при обработке конфиденциальной информации (кроме коммерческой тайны)
  • для получения лицензий на определенный вид деятельности

Состав процедуры:

1. Подготовка к аттестации объектов информатизации:

  • поставка, установка и настройка средств защиты информации
  • разработка документации
  • проведение специальных исследований, специальных проверок технических средств и специальных обследований помещений

2. Аттестация объектов информатизации

3. Ежегодный периодический контроль эффективности мер защиты

4. Техническое сопровождение аттестованных объектов информатизации

Порядок работы

 1

Проводим анализ исходного состояния документации и объектов информатизации

2

Опционально: готовим за заказчика всю документацию

3

Опционально: проводим предварительные измерения, стараемся минимизировать количество затрат на устранение проблем

4

Опционально: проводим поставку необходимых шумелок и устанавливаем в помещении или в АС

5

Разрабатываем ПМИ и проводим аттестационные испытания

6

Выдаем заключение по результатам испытаний и аттестат соответствия

Аттестация объектов информатизации должна включать в себя использование актуальных средств защиты для соответствия требованиям безопасности данных. Необходимо убедиться в том, что не только информационные системы, но и рабочие места, помещения и сети передачи данных находятся в хорошем состоянии. Все это должно подвергаться проверке перед проведением аттестации. Эта процедура является неотъемлемой частью процесса аттестации и гарантирует его успешное проведение.

Аттестация объектов информатизации включает оценку исходных данных и классификацию информационных систем. После этого разрабатываются методы испытаний и проводится экспертное обследование объекта информатизации. На основании результатов этих испытаний выдается заключение и аттестат соответствия.

Получить консультацию

Почему InSeq?

Наша миссия

Непрерывное повышение уровня безопасности человека в условиях стремительного развития технологий

Инновации

Эффективное применение и внедрение в компании клиентов современных технологий и подходов к обеспечению ИБ

Опыт

Повышение эффективности бизнеса за счет передовых технологий, экспертных знаний, профессионализма и опыта

Надёжность

Комплекс необходимых документов дополняется повышением безопасности компании-клиента

20+

лет опыта у экспертов

200+

используемых инструментов

220+

выполненных проектов

100+

довольных клиентов

Подробнее о компании

Свяжитесь с нами

Готовы приступить к вашему проекту! Оставьте заявку или свяжитесь с нами любым удобным для вас способом.

поможем разобраться в вопросе
подберём оптимальные решения
проконсультируем и подскажем
обозначим сроки и стоимость
вышлем несколько КП

+7 (812) 418-22-42
mail@inseq.ru
@InSeqDirect

Ваша заявка:

    АО «ИНСЕК»: системная безопасность

    Адрес главного офиса:
    Санкт-Петербург, наб. р. Смоленки, 14

    +7 (812) 418-22-42
    mail@inseq.ru
    @InSeqDirect

    Политика конфиденциальности
    Политика использования cookie

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.