Аттестация помещений и средств информатизации
Наши специалисты помогут Вам решить все вопросы
Компания АНТЕ обладает лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации и всеми необходимыми для этого сертифицированными средствами, что позволяет нам проводить проектирование, аттестацию и аттестационные испытания средств и систем информатизации, а также помещений, подлежащих защите.
Под аттестацией объектов информатизации подразумевается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России. Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.
Аттестация предполагает комплекс аттестационных испытаний объекта информатизации в реальных условиях эксплуатации. Целью является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности. К проверяемым требованиям относится:защита от несанкционированного доступа к информации (НСД);
- защита от утечки информации по техническим каналам связи;
- защита от утечки или воздействия на информацию за счет специальных устройств, встроенных в объект информатизации.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
- Подача и рассмотрение заявки на аттестацию.
- Предварительное ознакомление с аттестуемым объектом.
- Разработка программы и методики аттестационных испытаний. Этот шаг является результатом рассмотрения исходных данных и предварительного ознакомления с аттестуемым объектом. Наша компания определяет перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий. Составленная программа аттестационных испытаний согласовывается с заявителем.
- Заключение договора на проведение аттестации.
- Проведение аттестационных испытаний объекта информатизации. В ходе аттестационных испытаний выполняется следующее:
- Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработка пакета документации или проверка разработанной документации на соответствия требованиям нормативной документации по защите информации.
- Классифицируются объекты ЭВТ или АС (при аттестации автоматизированных систем)и обосновывается выбор и применение сертифицированных и несеpтифициpованных средств и систем защиты информации.
- Проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации.
- Проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации.
- Оформляются протокол испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.
- Оформление, регистрация и выдача "Аттестата соответствия" (если заключение по результатам аттестации утверждено).
- Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.