КАСЛ ЦЛС «Прогресс» — Телеграм КАСЛ ЦЛС «Прогресс» — WhatsApp

Аттестация объектов информатизации ФСТЭК

Обязательный этап при лицензировании ФСТЭК — аттестация объектов информатизации по требованиям безопасности информации. Проводится проверка документации, кадровой нагрузки и ответственности, техническое исследование информационных систем и средств обработки сведений, в том числе, на объекте в условиях нормальной эксплуатации, проверка их на соответствие требованиям ФСТЭК. По результатам проверки комиссия делает вывод о защищённости информации от несанкционированного доступа и воздействия, и выдаётся аттестат соответствия.

Аттестация ФСТЭК обязательна:

В остальных случаях любая компания может заказать проведение аттестации объектов информатизации, чтобы официально подтвердить надёжную защиту информации перед своими контрагентами. Аттестат соответствия при участии в тендерах — дополнительное преимущество перед конкурентами, в том числе, для компании с лицензией ФСБ.

Наше предложение
Стоимость услуг:
от 90 000 рублей
Оформление:
от 1 дня
Срок действия:
бессрочно

Дополнительно оплачиваются:

  • программные продукты для аттестации АРМ;
  • аппаратные СЗКИ — по необходимости.

Бесплатная консультация эксперта

Телефон в Москве +7 (499) 112-44-47 Телефон в Санкт-Петербурге +7 (812) 241-17-61

Электронная почта info@licensefsb.ru

Мы перезвоним вам в течение 5 минут

Порядок аттестации объектов информатизации

  1. Подготовка объекта

    Желательно планировать аттестацию ещё на этапе закупки аппаратуры, программного обеспечения, оборудования помещений и разработки внутренней документации.

  2. Подача заявки

    К заявке нужно приложить исходные сведения об объекте, на основе которых орган аттестации определяет схему проверок. Чем более точные и исчерпывающие сведения предоставлены, тем проще и быстрее пройдёт проверка. Перечень документов для аттестации объекта информатизации определяется индивидуально для каждого объекта и зависит от вида деятельности фирмы, особенностей объекта, типа информации и условий её обработки и секретного документооборота.

  3. Анализ ситуации

    Если исходных данных не хватает, комиссия проводит предварительное ознакомление с объектом на месте.

  4. Проверка систем

    При использовании несертифицированных технических средств или систем защиты информации в схему аттестации дополнительно включают работы по проверке таких систем на объекте либо в исследовательских лабораториях по сертификации. К дальнейшей процедуре аттестации объект будет допущен после получения соответствующих сертификатов.

  5. Программа аттестации

    Составление программы аттестации: определение методик, перечень и сроки необходимых проверок, состав аттестационной комиссии, перечень контрольных и измерительных средств, которые будут применены. Программа и методика согласовываются с заявителем. Обратите внимание, что именно программа — примерный прайс-лист аттестации объектов информатизации, так как стоимость аттестации в итоге будет зависеть от количества и вида проведённых работ и оплаты привлекаемых специалистов комиссии.

  6. Договор

    Заключение договора на аттестацию. В договоре отражается план работ, цена аттестации объектов информатизации, сроки и порядок проведения.

  7. Проведение аттестационных испытаний

    Проверяется:
    — насколько точно определены категории объектов техники и класс автоматизированных систем;
    — правильно ли выбраны и используются средства и системы защиты данных;
    — несертифицированные СЗИ или результаты их лабораторных испытаний;
    — кадровая подготовка, исполнение внутренних регламентов и распределение ответственности;
    — работа систем и средств защиты информации, выполнение требований ФСТЭК в реальных условиях эксплуатации объекта (особенно актуально, если проводится аттестация рабочего места ФСТЭК).

  8. Заключение

    По результатам испытаний составляется протокол и оформляется заключение с выводом о возможности выдачи аттестата соответствия.

  9. Аттестат соответствия

    Утверждение заключения по результатам испытаний, выдача аттестата соответствия.

Мы предлагаем вам

Аттестация ФСТЭК

Занимаясь аттестацией и лицензированием во ФСТЭК более десяти лет, мы выработали свою схему подготовки и прохождения проверок и испытаний в ходе лицензирования. Наработанный опыт и налаженные контакты в органах аттестации позволяют нам:

  • подготовить пакет документов, дающий исчерпывающую информацию об объекте аттестации — так мы исключаем стадию предварительного ознакомления с объектом;
  • помочь в приобретении сертифицированного оборудования и лицензионного программного обеспечения для защиты информации, одобренных ФСТЭК. Закупая сертифицированное оборудование, вы снимаете сразу ряд вопросов о соответствии технических и программных средств требованиям ФСТЭК, а значит, сокращаете риски отказа и время проверки;
  • предварительно проверить, готов ли объект к аттестации — мы сразу видим возможные недостатки в организации рабочего места, помещения, систем и средств защиты информации и исправляем их до подачи заявки, а значит, сокращаем общее время получения аттестата;
  • сопровождать процесс испытаний объекта — сразу решать вопросы, которые могут возникнуть у членов комиссии;
  • постоянно держать вас в курсе того, на какой стадии находится процесс, какие промежуточные решения приняты.

Эта схема работы позволяет сократить расходы и время на аттестацию объекта информатизации и получить аттестат соответствия с первого раза.

Благодарственные письма

preloader-image

Акционерное общество «БОРИСФЕН»
Уважаемый Александр Александрович!
Акционерное общество «БОРИСФЕН» выражает глубокую благодарность компании КАСЛ за качественную и оперативную помощь по подготовке работы организации со сведениями, составляющими государственную тайну и консультационные услуги в области защиты государственной тайны.
Нам была оказана всесторонняя помощь и поддержка. Вышеуказанные мероприятия позволили АО «Борисфен» провести подготовительные мероприятия и получить лицензию на работу со сведениями, составляющими государственную тайну.
Рекомендуем специалистов компании КАСЛ, которые являются отличными профессионалами, для подготовки предприятий и организаций к работе со сведениями, составляющими государственную тайну и лицензированию в данной области.
С уважением,
Генеральный директор П. И. Кононенко

П. И. Кононенко

АО «Борисфен»

Ростех

Уважаемый Александр Александрович!
Общество с ограниченной ответственностью «Транспортные проектные решения» (ООО «ТПР») выражает благодарность «КАСЛ» за качественную и оперативную помощь в 2020 году по созданию условий в ООО «ТПР» по работе со сведениями, составляющими государственную тайну, а также за консультационные услуги в области защиты государственной тайны.
Генеральный директор ООО «ТПР»
И. В. Максимов

И. В. Максимов

АО «Фодд»

Уважаемый Александр Александрович!
Акционерное общество «Фодд» выражает благодарность компании КАСЛ за качественную и оперативную помощь в 2023 году по созданию условий в АО «Фодд» по работе со сведениями, составляющую государственную тайну, а также консультационные услуги в области защиты государственной тайны. Работавшие с нами специалисты показали себя отличными профессионалами и оставили благоприятное впечатление, поэтому с удовольствием рекомендуем их услуги. Нам была оказана всесторонняя поддержка, благодаря которой процесс лицензирования прошёл для нас спокойно и оперативно.
С уважением,
Генеральный директор АО «Фодд» Громов О. Г.

О. Г. Громов

Акционерное общество «Фодд»

Ростех

Уважаемый Александр Александрович!
Акционерное общество «РТ-Проектные технологии» выражает благодарность Обществу с ограниченной ответственностью «Касл» за качественную и оперативную помощь в 2018 году по созданию условий в АО «РТ-Проектные технологии» по работе со сведениями, составляющими государственную тайну, а также за консультационные услуги в области защиты государственной тайны.
С уважением,
Директор Департамента безопасности
П. Г. Горшков

П. Г. Горшков

Ростех — проектные технологии

Хотите бесплатную консультацию?

Звоните или закажите обратный звонок!