Аттестация объектов информатизации ФСТЭК
Обязательный этап при лицензировании ФСТЭК — аттестация объектов информатизации по требованиям безопасности информации. Проводится проверка документации, кадровой нагрузки и ответственности, техническое исследование информационных систем и средств обработки сведений, в том числе, на объекте в условиях нормальной эксплуатации, проверка их на соответствие требованиям ФСТЭК. По результатам проверки комиссия делает вывод о защищённости информации от несанкционированного доступа и воздействия, и выдаётся аттестат соответствия.
Аттестация ФСТЭК обязательна:
- при обработке и передаче сведений, составляющих государственную тайну и конфиденциальную информацию;
- при обработке информации об управлении экологически опасными объектами;
- на объектах, где проводятся секретные переговоры и режимно-секретное обслуживание по лицензии режимно-секретного подразделения.
В остальных случаях любая компания может заказать проведение аттестации объектов информатизации, чтобы официально подтвердить надёжную защиту информации перед своими контрагентами. Аттестат соответствия при участии в тендерах — дополнительное преимущество перед конкурентами, в том числе, для компании с лицензией ФСБ.
Дополнительно оплачиваются:
- программные продукты для аттестации АРМ;
- аппаратные СЗКИ — по необходимости.
Мы перезвоним вам в течение 5 минут
Порядок аттестации объектов информатизации
-
Подготовка объекта
Желательно планировать аттестацию ещё на этапе закупки аппаратуры, программного обеспечения, оборудования помещений и разработки внутренней документации.
-
Подача заявки
К заявке нужно приложить исходные сведения об объекте, на основе которых орган аттестации определяет схему проверок. Чем более точные и исчерпывающие сведения предоставлены, тем проще и быстрее пройдёт проверка. Перечень документов для аттестации объекта информатизации определяется индивидуально для каждого объекта и зависит от вида деятельности фирмы, особенностей объекта, типа информации и условий её обработки и секретного документооборота.
-
Анализ ситуации
Если исходных данных не хватает, комиссия проводит предварительное ознакомление с объектом на месте.
-
Проверка систем
При использовании несертифицированных технических средств или систем защиты информации в схему аттестации дополнительно включают работы по проверке таких систем на объекте либо в исследовательских лабораториях по сертификации. К дальнейшей процедуре аттестации объект будет допущен после получения соответствующих сертификатов.
-
Программа аттестации
Составление программы аттестации: определение методик, перечень и сроки необходимых проверок, состав аттестационной комиссии, перечень контрольных и измерительных средств, которые будут применены. Программа и методика согласовываются с заявителем. Обратите внимание, что именно программа — примерный прайс-лист аттестации объектов информатизации, так как стоимость аттестации в итоге будет зависеть от количества и вида проведённых работ и оплаты привлекаемых специалистов комиссии.
-
Договор
Заключение договора на аттестацию. В договоре отражается план работ, цена аттестации объектов информатизации, сроки и порядок проведения.
-
Проведение аттестационных испытаний
Проверяется:
— насколько точно определены категории объектов техники и класс автоматизированных систем;
— правильно ли выбраны и используются средства и системы защиты данных;
— несертифицированные СЗИ или результаты их лабораторных испытаний;
— кадровая подготовка, исполнение внутренних регламентов и распределение ответственности;
— работа систем и средств защиты информации, выполнение требований ФСТЭК в реальных условиях эксплуатации объекта (особенно актуально, если проводится аттестация рабочего места ФСТЭК). -
Заключение
По результатам испытаний составляется протокол и оформляется заключение с выводом о возможности выдачи аттестата соответствия.
-
Аттестат соответствия
Утверждение заключения по результатам испытаний, выдача аттестата соответствия.
Мы предлагаем вам
Занимаясь аттестацией и лицензированием во ФСТЭК более десяти лет, мы выработали свою схему подготовки и прохождения проверок и испытаний в ходе лицензирования. Наработанный опыт и налаженные контакты в органах аттестации позволяют нам:
- подготовить пакет документов, дающий исчерпывающую информацию об объекте аттестации — так мы исключаем стадию предварительного ознакомления с объектом;
- помочь в приобретении сертифицированного оборудования и лицензионного программного обеспечения для защиты информации, одобренных ФСТЭК. Закупая сертифицированное оборудование, вы снимаете сразу ряд вопросов о соответствии технических и программных средств требованиям ФСТЭК, а значит, сокращаете риски отказа и время проверки;
- предварительно проверить, готов ли объект к аттестации — мы сразу видим возможные недостатки в организации рабочего места, помещения, систем и средств защиты информации и исправляем их до подачи заявки, а значит, сокращаем общее время получения аттестата;
- сопровождать процесс испытаний объекта — сразу решать вопросы, которые могут возникнуть у членов комиссии;
- постоянно держать вас в курсе того, на какой стадии находится процесс, какие промежуточные решения приняты.
Эта схема работы позволяет сократить расходы и время на аттестацию объекта информатизации и получить аттестат соответствия с первого раза.
Благодарственные письма
Хотите бесплатную консультацию?
Звоните или закажите обратный звонок!