Аттестация объектов информатизации

8 800-707-94-97
- Назад
- Телефоны
- 8 800-707-94-97
- +7 (843) 2-126-126 г. Казань
г. Казань, ул. Гладилова, зд. 27, помещение 1020

г. Москва, ул. Большая Семеновская, д. 40, стр. 1, оф. 101

г. Краснодар, ул. им. Героя Сарабеева В.И., д. 3
info@uibcom.ru
Пн. – Пт.: с 9:00 до 18:00

Автоматизированная система (АС) — комплекс программного и аппаратного обеспечения для обработки, хранения и анализа информации.

Аттестация ГИС

Аттестация государственных информационных систем в соответствии с требованиями к информационной безопасности.

Аттестация АСУ ТП

Оценка уровня защищенности информационных систем

Аттестация КИИ

Проведение аттестации объектов критической информационной инфраструктуры в соответствии с требованиями законодательства.

Аттестация ИСПДн

Проведение аттестации информационных систем персональных данных (ИСПДн) в соответствии с требованиями законодательства.

Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Аттестация объектов информатизации (ОИ) — комплексная проверка системы защиты информации на соответствие требованиям безопасности. Проверка выявляет, насколько ОИ защищена от хакерских атак, несанкционированного доступа, вредоносного ПО и других угроз.

Результат экспертизы — выдача «Аттестата соответствия». Официальный документ подтверждает, что ОИ отвечает правилам и стандартам информационной безопасности. Срок действия аттестата не ограничен, но каждые два года нужно проводить «контроль эффективности».

Когда нужна аттестация

Аттестация по требованиям безопасности информации делится на два вида: обязательную и по решению владельца (Приказ № 77 ФСТЭК от 29 апреля 2021 г.). Обязательная требуется:

Для всех государственных и муниципальных информационных систем. Например: ФИС ФРДО, ФИС ГИА и Приема, АИСТ ГБД и др.
На предприятиях оборонно-промышленного комплекса, где используются информационные системы управления производством. Станки с ЧПУ также входят в это число.
Для помещений, в которых проводятся секретные переговоры.

Аттестация по решению владельца проводится:

Для негосударственных объектов критической информационной инфраструктуры (КИИ) России.
Для информационных систем персональных данных (ИСПДн) компаний частного сектора.
Для автоматизированных систем управления технологического процесса (АСУ ТП) на опасных производственных объектах: химических заводах, металлургических комбинатах, АЭС и др.
Стремятся доказать высокий уровень защиты данных,
Планируют сотрудничать с государственными структурами или заказчиками, которые требуют соблюдение стандартов безопасности,
Хотят гарантировать надежное хранение персональных данных клиентов.

Как подготовиться к аттестации ОИ

Основные шаги для подготовки:

Предварительная оценка. Проводится внутренний аудит информационной системы.
Разработка документации. Готовится необходимая техническая и организационная документация.
Обеспечение средствами защиты. ОИ оснащается СЗИ — средствами защиты информации.
Тестирование. Проверка эффективности принятых мер защиты.
Выбор подрядчика. Определяется организация с лицензией ФСТЭК России.

Порядок работ по аттестации

Проводить аттестацию могут только организации с лицензией ФСТЭК России. Базовые этапы проверки одинаковы для всех ОИ, при этом конкретные требования зависят от типа объекта.

Оценка исходных данных. Анализируется информация об объекте.
Разработка программы и методики испытаний. Определяются конкретные проверки и тесты.
Экспертное обследование. Изучается ОИ на месте.
Проведение аттестационных испытаний. Выполняются тесты согласно разработанной программе.
Анализ результатов. Обрабатываются полученные данные.
Оформление результатов. Составляется заключение по результатам аттестационных испытаний.

По завершении процесса предоставляется комплект документов:

Организационно-распорядительная документация:
- Технический паспорт системы,
- Необходимые приказы и инструкции,
- Описание технологического процесса обработки информации,
- Акт классификации информационной системы — только для ГИС.
Программа и методики проведения аттестационных испытаний.
Протоколы, фиксирующие ход и результаты проверки.
Заключение по итогам аттестационных испытаний.
Аттестат соответствия, подтверждающий, что система отвечает требованиям информационной безопасности.

«УИБ»: проведем аттестацию объектов информатизации

Провести аттестацию без дополнительных сложностей и ошибок поможет «УИБ». Мы предлагаем:

Комплексные решения по аттестации ОИ: АС, ГИС, ИСПДн, АСУ ТП и объектов КИИ.
Оценку эффективности информационных систем ПДн.
Сопровождение на всех этапах.

Почему выбирают «УИБ»?

Подходим к каждому проекту честно и ответственно.
Сотрудничаем с производителями СЗИ.
Выполняем работы по всей России без привязки к конкретному региону.
Работаем с организациями любого масштаба — от малого бизнеса до государственных структур.
Постоянно отслеживаем изменения в законодательстве и проходим курсы повышения квалификации.

Подробно ответим на вопросы и предоставим расчет стоимости для аттестации объектов информатизации → Позвонить: 8 800-707-94-97. Написать: info@uibcom.ru.