SaveIt Pro
Аттестация

Аттестация

В рамках аттестации проводятся следующие виды испытаний:

  • Оценка соответствия информационных систем (в том числе государственных и муниципальных) требованиям по защите информации, установленным Приказом ФСТЭК России № 17;
  • Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных, установленных Приказом ФСТЭК России № 21;
  • Оценка соответствия автоматизированных систем управления производственными и технологическими процессами на критически важных объектах на соответствие требованиям по защите информации, установленным Приказом ФСТЭК России № 31;
  • Оценка соответствия значимых объектов критической информационной инфраструктуры требованиям по обеспечению безопасности, установленным Приказом ФСТЭК России № 239;
  • Оценка соответствия объектов информатизации (автоматизированных систем) требованиям безопасности информации, установленным Руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и Специальными требованиями и рекомендациями по технической защите конфиденциальной информации Гостехкомиссии России.

Этапы:

  • Предварительное обследование объекта защиты;
  • Согласование с клиентом порядка проведения испытаний;
  • Разработка и утверждение у клиента программы и методики проведения аттестационных испытаний;
  • Составление Протокола аттестационных испытаний и Заключения по их результатам;
  • Выдача аттестата соответствия или рекомендаций по устранению замечаний, выявленных в ходе проведения аттестационных испытаний.

Какие задачи решаются?

  • Предварительное обследование объекта защиты;
  • Проведение оценки соответствия объекта защиты требованиям действующего законодательства в области защиты конфиденциальной информации.

Кто может выступать заказчиком?

Федеральные органы государственной власти, органы государственной власти субъектов РФ, иные государственные органы, органы местного самоуправления, иные муниципальные органы, юридические и физические лица, осуществляющие обработку конфиденциальной информации.

Результат:

Официальный документ установленного образца, подтверждающий соответствие объекта требованиям законодательства, в том числе:

  • Аттестат соответствия объекта информатизации требованиям в области безопасности информации;
  • Аттестат соответствия информационной системы требованиям в области защиты информации;
  • Аттестат соответствия информационной системы персональных данных требованиям в области персональных данных;
  • Отчёт об оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных;
  • Отчёт об оценке соответствия автоматизированных систем управления производственными и технологическими процессами на критически важных объектах на соответствие требованиям по защите информации;
  • Отчёт об оценке соответствия значимых объектов критической информационной инфраструктуры требованиям по обеспечению безопасности.