svidetelstvo min2
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.
 roskom mini 

Аттестация объектов информатизации (автоматизированных систем - АС)

AttAC
  ГК "Астрал" выполнят комплекс работ «под ключ» по подготовке и аттестации защищаемого помещения на соответствие требованиям ФСТЭК России  

 Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

Объекты информатизации (ОИ) предназначенные для обработки и передачи информации, подлежащей защите – автоматизированные системы различного уровня и назначения (АРМ, ЛВС и т.д.), системы связи, системы отображения и размножения документов (копировально-множительная техника) вместе с помещениями, в которых они установлены и сами помещения, предназначенные для ведения переговоров с обсуждением информации ограниченного доступа (защищаемые или выделенные помещения).
Для чего нужна аттестация?
Наличие на ОИ действующего «Аттестата соответствия» дает право обработки информации с соответствующим уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия».
Аттестация ОИ предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном ОИ мер и средств защиты информации.
«Аттестат соответствия» выдается на период, в течение которого обеспечивается неизменность условий функционирования ОИ и технологии обработки защищаемой информации, но не более чем на 3 года.

ГК "Астрал" оказывает полный перечень мероприятий, включающий предпроектную стадию, стадию проектирования, ввод в действие средств защиты информации и аттестацию объекта информатизации.
Данные мероприятия включают в себя следующие виды работ:

  • комплексное обследование автоматизированных систем с целью определения технических средств и систем, технологий и режимов обработки конфиденциальной информации, определения требований нормативных правовых актов Российской Федерации для обследуемых систем;
  • классификация автоматизированных систем;
  • подготовка рекомендаций по обеспечению безопасности конфиденциальной информации;
  • поставка, установка и настройка сертифицированных средств защиты информации с целью устранения угроз безопасности информации и соответствия требованиям руководящих документов;
  • разработка комплекса организационно-распорядительных документов по защите конфиденциальной информации;
  • проведение аттестационных испытаний автоматизированной системы.

Перечень документов, регламентирующих порядок проведения аттестационных испытаний объектов информатизации:

  1. Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Гостехкомиссии России от 25 ноября 1994г.
  2. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержден приказом Гостехкомиссии России от 30.08.2002г. № 282.
  3. Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". 
  4. РД «Концепция защиты СВТ и АС от НСД к информации», Гостехкомиссия России, 1992 г.;
  5. «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», Гостехкомиссия России, 2002.
  6.  ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении
  7. Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи.   Утвержден приказом ФСТЭК России от 15 марта 2012 г. № 27дсп
  8. "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Утверждены приказом ФСТЭК России от "12" февраля 2013г. №17)

 Документы необходимые для аттестации объекта информатизации 
-Приказ об определении контролируемой зоны и создании объекта ВТ, назначении комиссии для классификации АС. 
-Приказ о назначении администратора безопасности 
-Технический паспорт на объект информатизации 
-Схема электропитания и заземления объекта информатизации (в составе технического паспорта) 
-Акт классификации защищенности АС 
-Перечень защищаемых ресурсов. 
-Инструкция администратора безопасности информации объекта информатизации 
-Инструкция по проведению антивирусного контроля объекта информатизации 
-Инструкция пользователю объекта информатизации 
-Организационно-распорядительная документация разрешительной системы доступа персонала к защищаемым ресурсам (список лиц, допущенных в помещение; список лиц, имеющих разрешение на работу; список лиц, осуществляющих техническое обслуживание СВТ) 
- Сертификаты соответствия требованиям безопасности информации . 

Основные отчетные документы: 
- Технический паспорт объекта информатизации 
- Программа и методика проведения аттестационных испытаний 
- Протоколы аттестационных испытаний 
- Заключение по результатам аттестационных испытаний 
- Аттестат соответствия

Информация о материале
JSN Epic is designed by JoomlaShine.com