Компания АНТЕ обладает лицензией ФСТЭК на деятельность по технической защите конфиденциальной информации и всеми необходимыми для этого сертифицированными средствами, что позволяет нам проводить проектирование, аттестацию и аттестационные испытания средств и систем информатизации, а также помещений, подлежащих защите.

Под аттестацией объектов информатизации подразумевается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России. Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.

Аттестация предполагает комплекс аттестационных испытаний объекта информатизации в реальных условиях эксплуатации. Целью является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности. К проверяемым требованиям относится:защита от несанкционированного доступа к информации (НСД);

защита от утечки информации по техническим каналам связи;
защита от утечки или воздействия на информацию за счет специальных устройств, встроенных в объект информатизации.

Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:

Подача и рассмотрение заявки на аттестацию.

Предварительное ознакомление с аттестуемым объектом.

Разработка программы и методики аттестационных испытаний. Этот шаг является результатом рассмотрения исходных данных и предварительного ознакомления с аттестуемым объектом. Наша компания определяет перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий. Составленная программа аттестационных испытаний согласовывается с заявителем.

Заключение договора на проведение аттестации.

Проведение аттестационных испытаний объекта информатизации. В ходе аттестационных испытаний выполняется следующее:


• Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработка пакета документации или проверка разработанной документации на соответствия требованиям нормативной документации по защите информации.
• Классифицируются объекты ЭВТ или АС (при аттестации автоматизированных систем)и обосновывается выбор и применение сертифицированных и несеpтифициpованных средств и систем защиты информации.
• Проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации.
• Проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации.
• Оформляются протокол испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

Оформление, регистрация и выдача "Аттестата соответствия" (если заключение по результатам аттестации утверждено). 


Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.