Аттестация объектов информатизации
Аттестация объектов информатизации включает в себя комплекс мероприятий, направленных на подтверждение соответствия системы защиты объекта, требованиям безопасности информации, закрепленными в рамках существующего законодательства.
К объектам информатизации, подлежащим аттестации, относятся: автоматизированные рабочие места, локальные информационные системы на которых ведется обработка информации составляющей государственную тайну и другие объекты, определенные в рамках законодательства.
Работы по аттестации выполняются в соответствии со следующими документами:
- «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Председателем Государственной технической комиссии при президенте Российской Федерации 25.11.1994 года);
- Национальный стандарт Российской Федерации ограниченного распространения ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» (принят и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17.04.2012 года № 2-ст РО);
- выбор приоритетных направлений, включающих в себя концепцию по информационной безопасности, и стратегия информационной безопасности;
- улучшение системы управления информационной безопасностью и отдельных процессов, и процедур информационной безопасности
Наличие аттестованных объектов информатизации, является обязательным условием для получения ряда лицензий ФСТЭК России и ФСБ России. Выдача «Аттестата соответствия» дает возможность начать обработку информации ограниченного доступа и надежную гарантию эффективности применимых систем защиты информации и их соответствия требованиям нормативных документов.
В рамках аттестации, специалистами АО «НИИ «Рубин» осуществляются следующие работы:
- Анализ исходных данных по аттестуемому объекту информатизации;
- Предварительное ознакомление с аттестуемым объектом информатизации;
- Проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
- Проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
- Проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
- Анализ результатов экспертного обследования и комплексных аттестационных испытаний объектов информатизации, подготовка отчетной документации (протоколов, заключений) и выдача Аттестата соответствия (при положительном заключении);
- Периодический контроль и дополнительная проверка эффективности системы защиты объекта информатизации.
Аттестация объектов является обязательной для:
- Если на объекте предусмотрена работа со сведениями, составляющими государственную тайну;
- Ведение секретных переговоров;
- Происходит управление экологически опасными объектами;
- В случае необходимости защиты государственного информационного ресурса.
АО «НИИ «Рубин» уже много лет зарекомендовало себя для многих компаний надежным партнером в области аттестации объектов информатизации. Нашими преимуществами являются:
- Необходимые лицензии и сертификаты предоставляемые ФСТЭК России и ФСБ России необходимые для комплексного оказания услуг по аттестации;
- Высококвалифицированный штат специалистов в области технической защиты информации;
- Современное оборудование позволяющее максимально оперативно и эффективно проводить аттестационные работы;
- Большой опыт в аттестации объектов информатизации в коммерческих структурах и органах государственной власти.