Аттестация объектов информатизации и информационных систем

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Аттестовать автоматизированную информационную систему необходимо, если в ней обрабатываются:

 

персональные данные:

  • на соответствие требованиям, утвержденным приказом ФСТЭК России от 18.02.2013 г. № 21;

конфиденциальная информация, отнесенная к государственному информационному ресурсу информации:

  • на соответствие требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 г. № 17;
  • на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденного приказом Гостехкомиссии России от 30.08.2002 г. № 282

информация, содержащая государственную тайну

информация, содержащая служебную тайну

на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденного приказом Гостехкомиссии России от 30.08.2002 г. № 282

на соответствие требованиям документа Положение По аттестации объектов информатизации по требованиям безопасности информации

 

обязательная аттестация автоматизированных информационных систем требуется для получения лицензии ФСТЭК или ФСБ.


Аттестат соответствия выдается сроком на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и технологии обработки защищаемой информации.

Сопровождение действующего аттестата включает в себя:

  • Устранение неполадок в работе системы защиты информации, восстановление работоспособности автоматизированных систем в случае выхода из строя.
  • Проведение повторной аттестации при завершении срока действия аттестата.
  • Поддержка в актуальном состоянии действующего аттестата (неважно кем он был выдан): ежегодный периодический контроль соответствия автоматизированных систем требованиям по безопасности информации с выдачей соответствующих протоколов и/или заключений.
  • Консультация по вопросам информационной безопасности.

 

Для получения более подробной информации обращайтесь к специалистам нашего центра:

  • по телефону: (8362)38-40-74
  • по e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.