Перейти к основному содержанию

Аттестация информационных (автоматизированных) систем

Аттестация информационных системы (АС, ИСПДн, ГИС) по требованиям защиты информации включает в себя ряд организационных и технических мероприятий, направленных на обеспечение защиты информации в соответствии с нормативными документами ФСТЭК России.

Перечень услуг по подготовке к аттестации и аттестационным испытаниям объекта информатизации включает в себя следующие пункты:

  • обследование информационной (автоматизированной) системы;
  • разработка проектов организационно-распорядительной документации по защите информации в автоматизированной системе, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты автоматизированной системы, регламентирующей порядок её эксплуатации и правила работы со средствами защиты информации;
  • поставка средств защиты информации (СЗИ от НСД, АВЗ);
  • установка сертифицированных средств защиты информации (СЗИ от НСД, АВЗ);
  • проведение испытаний автоматизированной системы на предмет соответствия требованиям руководящих документов ФСТЭК России по защите информации от несанкционированного доступа с применением средств тестирования и контроля;
  • проведение испытаний автоматизированной системы на предмет выполнения требований руководящих документов ФСТЭК России по защите информации от утечек по каналам побочных электромагнитных излучений и наводок;
  • инструктирование специалистов клиента, ответственных на эксплуатацию автоматизированной системы, правилам работы со средствами защиты информации и их техническому обслуживанию;
  • оформление отчётной аттестационной документации и выдача «Аттестата соответствия требованиям по защите информации» на информационную (автоматизированную) систему (АРМ).