8 800-707-94-97
- Назад
- Телефоны
- 8 800-707-94-97
- +7 (843) 2-126-126 г. Казань
г. Казань, ул. Гладилова, зд. 27, помещение 1020

г. Москва, ул. Большая Семеновская, д. 40, стр. 1, оф. 101

г. Краснодар, ул. им. Героя Сарабеева В.И., д. 3
info@uibcom.ru
Пн. – Пт.: с 9:00 до 18:00

Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Автоматизированная система (АС) — комплекс программного и аппаратного обеспечения для обработки, хранения и анализа информации.

Что такое автоматизированная система

На базе таких комплексов работают государственные учреждения, финансовые и промышленные организации. С их помощью автоматизируют процессы, увеличивают производительность и создают безопасную среду для хранения информации. Например, в госсекторе АС отвечает за электронный документооборот, в энергетике — контролирует состояние электросетей, а в медицине — управляет потоком пациентов и хранит медицинские данные.

Для чего проводят аттестацию АС

Аттестация АС проверяет, соответствует ли система требованиям информационной безопасности (ИБ). После проверки организация получает Аттестат соответствия. Правила аттестации для систем, не содержащих гостайну, прописаны в приказе ФСТЭК России № 77 от 29.04.21 г.

Аттестация помогает избежать штрафов и убытков, если произойдет утечка данных. За соблюдением правил следит ФСТЭК России.

Проводить аттестацию могут только компании с лицензией ФСТЭК России на защиту конфиденциальной информации. Это требование установлено постановлением Правительства РФ № 79 от 3.02.12 г.

Этапы проведения аттестации АС

Обследование системы. На этом этапе проверяют, насколько АС отвечает стандартам безопасности. Специалисты анализируют текущее состояние и выявляют потенциальные уязвимости.

Анализ рисков и угроз. Устанавливают возможные сценарии кибератак и прогнозируют их влияние. Это позволяет выявить уязвимости, которые представляют угрозу взломов АС.

Проверка электромагнитных излучений (ПЭМИН). Проводят измерения побочных электромагнитных излучений, которые могут стать каналом утечки данных.

Реализация мер по защите. Устанавливаются конкретные защитные меры для устранения уязвимостей, которые ранее выявили на этапе обследования и анализа рисков.

Тестирование мер защиты. Проверка на устойчивость к угрозам и тестирование всех введенных мер защиты, чтобы удостовериться, что система защищена.

Подготовка документации. Все результаты аттестации оформляются в официальные документы:

Программа и методики аттестационных испытаний. Это основные руководства для тестирования АС.
Протокол аттестационных испытаний. В нем фиксируются результаты тестирования.
Заключение аттестационных испытаний. Подтверждает выполнение требований.
Аттестат соответствия. Удостоверяет соответствие АС требованиям безопасности.

Как поддерживать безопасность после получения аттестата?

Регулярно обновлять программное обеспечение. Установка актуальных обновлений и продление лицензий на защитное ПО снижают вероятность появления уязвимостей.
Организовывать плановые проверки. Комплексные проверки рекомендуется проводить минимум раз в год.
Формировать отчетность во ФСТЭК. По приказу №77 ФСТЭК отчет в региональное управление подается раз в два года.
Проходить переаттестацию при изменениях. После изменений в структуре и ПО система подлежит повторной аттестации.
Актуализировать документацию. Регулярное обновление организационно-распорядительной документации (ОРД) помогает поддерживать прозрачность процессов.
Следить за изменениями в законодательстве. Законы и стандарты в области безопасности регулярно обновляются, что требует своевременной адаптации АС.

Сколько стоит аттестация АС?

Цена аттестации зависит от нескольких факторов: масштаб АС, количество обрабатываемых данных, уровень защиты. Например, проверка одного рабочего места в школе отличается от аттестации комплекса на сложном предприятии с тысячами рабочих мест и серверами.

Аттестация от компании «Управление информационной безопасности»

Компания «Управление информационной безопасности» (УИБ) предлагает комплексные услуги по аттестации автоматизированных комплексов. Компания имеет лицензию ФСТЭК России и проводит аттестацию различных видов объектов информатизации: АС, ГИС, ИСПДн, АСУ ТП и объектов КИИ.

Почему выбирают нас?

Поддерживаем экспертный уровень. В штате компании — профи, которые работают в области информационной безопасности (ИБ) более 14 лет, а компания УИБ присутствует на рынке с 2019 года.
Проводим аттестацию под ключ. Сопровождаем клиента на каждом этапе аттестации: от подготовки до сдачи документов.
Соблюдаем законодательство. Выполняем работы по российским нормативным актам и стандартам безопасности.

Подробно ответим на вопросы и предоставим расчет стоимости для аттестации объектов информатизации → Позвонить: 8 800-707-94-97. Написать: info@uibcom.ru.