8 800-707-94-97
- Назад
- Телефоны
- 8 800-707-94-97
- +7 (843) 2-126-126 г. Казань
г. Казань, ул. Гладилова, зд. 27, помещение 1020

г. Москва, ул. Большая Семеновская, д. 40, стр. 1, оф. 101

г. Краснодар, ул. Российская, д. 18, этаж 2, оф. 5

г. Челябинск, ул. Стартовая, д. 13, помещение №3
info@uibcom.ru
Пн. – Пт.: с 9:00 до 18:00

Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Автоматизированная система (АС) — комплекс программного и аппаратного обеспечения для обработки, хранения и анализа информации.

Что такое автоматизированная система

На базе таких комплексов работают государственные учреждения, финансовые и промышленные организации. С их помощью автоматизируют процессы, увеличивают производительность и создают безопасную среду для хранения информации. Например, в госсекторе АС отвечает за электронный документооборот, в энергетике — контролирует состояние электросетей, а в медицине — управляет потоком пациентов и хранит медицинские данные.

Для чего проводят аттестацию АС

Аттестация АС проверяет, соответствует ли система требованиям информационной безопасности (ИБ). После проверки организация получает Аттестат соответствия.

Аттестация помогает избежать штрафов и убытков, если произойдет утечка данных. За соблюдением правил следит ФСТЭК России.

Проводить аттестацию могут только компании с лицензией ФСТЭК России на защиту конфиденциальной информации. Это требование установлено постановлением Правительства РФ № 79 от 3.02.12 г.

Этапы проведения аттестации АС

Обследование системы. На этом этапе проверяют, насколько АС отвечает стандартам безопасности. Специалисты анализируют текущее состояние и выявляют потенциальные уязвимости.

Анализ рисков и угроз. Устанавливают возможные сценарии кибератак и прогнозируют их влияние. Это позволяет выявить уязвимости, которые представляют угрозу взломов АС.

Проверка электромагнитных излучений (ПЭМИН). Проводят измерения побочных электромагнитных излучений, которые могут стать каналом утечки данных.

Реализация мер по защите. Устанавливаются конкретные защитные меры для устранения уязвимостей, которые ранее выявили на этапе обследования и анализа рисков.

Тестирование мер защиты. Проверка на устойчивость к угрозам и тестирование всех введенных мер защиты, чтобы удостовериться, что система защищена.

Подготовка документации. Все результаты аттестации оформляются в официальные документы:

Программа и методики аттестационных испытаний. Это основные руководства для тестирования АС.
Протокол аттестационных испытаний. В нем фиксируются результаты тестирования.
Заключение аттестационных испытаний. Подтверждает выполнение требований.
Аттестат соответствия. Удостоверяет соответствие АС требованиям безопасности.

Как поддерживать безопасность после получения аттестата?

Регулярно обновлять программное обеспечение. Установка актуальных обновлений и продление лицензий на защитное ПО снижают вероятность появления уязвимостей.
Организовывать плановые проверки. Комплексные проверки рекомендуется проводить минимум раз в год.
Проходить переаттестацию при изменениях. После изменений в структуре и ПО система подлежит повторной аттестации.
Актуализировать документацию. Регулярное обновление организационно-распорядительной документации (ОРД) помогает поддерживать прозрачность процессов.
Следить за изменениями в законодательстве. Законы и стандарты в области безопасности регулярно обновляются, что требует своевременной адаптации АС.

Сколько стоит аттестация АС?

Цена аттестации зависит от нескольких факторов: масштаб АС, количество обрабатываемых данных, уровень защиты. Например, проверка одного рабочего места в школе отличается от аттестации комплекса на сложном предприятии с тысячами рабочих мест и серверами.

Аттестация от компании «Управление информационной безопасности»

Компания «Управление информационной безопасности» (УИБ) предлагает комплексные услуги по аттестации автоматизированных комплексов. Компания имеет лицензию ФСТЭК России и проводит аттестацию различных видов объектов информатизации: АС, ГИС, ИСПДн, АСУ ТП и объектов КИИ.

Почему выбирают нас?

Поддерживаем экспертный уровень. В штате компании — профи, которые работают в области информационной безопасности (ИБ) более 14 лет, а компания УИБ присутствует на рынке с 2019 года.
Проводим аттестацию под ключ. Сопровождаем клиента на каждом этапе аттестации: от подготовки до сдачи документов.
Соблюдаем законодательство. Выполняем работы по российским нормативным актам и стандартам безопасности.

Подробно ответим на вопросы и предоставим расчет стоимости для аттестации объектов информатизации → Позвонить: 8 800-707-94-97. Написать: info@uibcom.ru.

Другие связанные услуги

Аттестация информационной системы

Аттестация ГИС

Аттестация государственных информационных систем в соответствии с требованиями к информационной безопасности.

Аттестация АСУ ТП

Оценка уровня защищенности информационных систем

Оценка уровня защищенности информационных систем (ИС) — регламентированная процедура проверки, которая показывает надежность защиты ИС. Во время нее изучается работа защитных механизмов, выявляются их недостатки и предоставляются рекомендации для улучшения защиты.

Аттестация КИИ

Проведение аттестации объектов критической информационной инфраструктуры в соответствии с требованиями законодательства.

Аттестация ИСПДн

В России защита персональных данных регулируется на федеральном уровне. С момента принятия закона №152-ФЗ каждая организация, которая собирает и обрабатывает личные данные граждан, обязана обеспечить их безопасность. Уровень достаточной защиты подтверждает процедура аттестации ИСПДн.