Аттестация объектов информатизации
Аттестация объектов информатизации

Аттестация объектов информатизации

Для чего:

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Сегодня коммерческие организации и государственные учреждения проводят аттестацию эксплуатируемых ими информационных систем персональных данных на соответствие требованиям безопасности персональных данных, несмотря на ее рекомендательный характер в отношении этих систем. В данном случае наличие аттестата соответствия позволит быть уверенными в том, что реализованная система защиты персональных данных действительно соответствует всем необходимым требованиям уполномоченных органов, и в случае проверочных мероприятий со стороны последних не будет «приятных» неожиданностей.

Стоит отметить, что с некоторых пор, нормальной практикой является защита помещений, предназначенных для проведения переговоров и прочих мероприятий, в рамках которых предполагается обсуждение конфиденциальной информации. Эффективность защиты подобных помещений подтверждается аттестацией данных помещений по требованиям безопасности конфиденциальной информации.

В ряде случаев, к которым можно, в том числе, отнести подготовку организации к получению лицензий на определенные виды деятельности, аттестация объектов информатизации является обязательной.

Аттестация объектов информатизации по требованиям безопасности конфиденциальной информации в обязательном порядке проводится в учреждениях органов исполнительной власти и ряде других государственных учреждений. Обязательной аттестации по требованиям безопасности конфиденциальной информации подлежат объекты информатизации, предназначенные для обработки (в т.ч. проведения переговоров) служебной информации ограниченного распространения.

Наши услуги:

КонсалтИнфоМенеджмент предлагает услуги по аттестации:

  • Автоматизированных систем, информационно-вычислительных комплексов и информационных систем персональных данных различного уровня и назначения;
  • Защищаемых помещений, предназначенных для проведения совещаний, обсуждений, конференций, переговоров, в рамках которых предполагается обсуждение конфиденциальной информации.

Специалистами нашей компании, так же могут быть выполнены работы по подготовке объектов информатизации к аттестации, включающие:

  • Анализ и оценку соответствия объекта информатизации и системы защиты информации  Заказчика  организационно-техническим требованиям по безопасности информации;
  • Выработку рекомендаций и разработку плана приведения системы защиты информации в соответствие требованиям нормативных и методических документов или создания такой системы (по необходимости);
  • Разработку комплекта проектов необходимых организационно – распорядительных документов, регламентирующих вопросы информационной безопасности.

Результат:

Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов,  нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области  информационной безопасности.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем конфиденциальности и на период времени, установленными в «Аттестате соответствия».

Форма обратной связи