Аттестация помещений и средств информатизации

Наши специалисты помогут Вам решить все вопросы


Компания АНТЕ обладает лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации и всеми необходимыми для этого сертифицированными средствами, что позволяет нам проводить проектирование, аттестацию и аттестационные испытания средств и систем информатизации, а также помещений, подлежащих защите.

Под аттестацией объектов информатизации подразумевается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России. Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.

Аттестация предполагает комплекс аттестационных испытаний объекта информатизации в реальных условиях эксплуатации. Целью является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности. К проверяемым требованиям относится:защита от несанкционированного доступа к информации (НСД);

  • защита от утечки информации по техническим каналам связи;
  • защита от утечки или воздействия на информацию за счет специальных устройств, встроенных в объект информатизации.

Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:

  1. Подача и рассмотрение заявки на аттестацию.
  2. Предварительное ознакомление с аттестуемым объектом.
  3. Разработка программы и методики аттестационных испытаний. Этот шаг является результатом рассмотрения исходных данных и предварительного ознакомления с аттестуемым объектом. Наша компания определяет перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий. Составленная программа аттестационных испытаний согласовывается с заявителем.
  4. Заключение договора на проведение аттестации.
  5. Проведение аттестационных испытаний объекта информатизации. В ходе аттестационных испытаний выполняется следующее:
      • Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработка пакета документации или проверка разработанной документации на соответствия требованиям нормативной документации по защите информации.
      • Классифицируются объекты ЭВТ или АС (при аттестации автоматизированных систем)и обосновывается выбор и применение сертифицированных и несеpтифициpованных средств и систем защиты информации.
      • Проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации.
      • Проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации.
      • Оформляются протокол испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.
  6. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение по результатам аттестации утверждено). 
  7. Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.