Меню

Аттестация государственных информационных системах (ГИС)

Аттестационный центр: Общество с ограниченной ответственностью "Центр Защиты Информации"

Сроки проведения работ: от 35 рабочих дней

Стоимость: от 350 000 рублей

Аттестационные испытания информационных систем по 17 приказу представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности и проведение мероприятий по анализу реализованной системы защиты информации в информационной системе (ИС).

Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».

Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № 2758) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • поставки необходимых средств защиты информации.

Мероприятия и консультации:

  • консультирование заказчика по вопросам обеспечения информационной безопасности;
  • обследование и формирование требований к системе защиты информации в информационных системах (ИС);
  • разработка системы защиты информации информационной системы и режимных;
  • поставка, установку и настройку сертифицированных средств защиты;
  • внедрение системы защиты информации информационной системы и режимных мер;
  • анализ действующей и разработка комплекта организационно-распорядительной документации по защите информации;
  • разработка технической и эксплуатационной документации на системы защиты информационной системы;
  • разработка программы аттестационных испытаний;
  • проведение всех необходимых аттестационных испытаний объекта информатизации;
  • оформление отчётной документации и «Аттестата соответствия».

Этапы выполнения работ

№ этапа

Наименование этапа

Срок

выполнения работ

Результат работы

(отчетные материалы)

1.

Обследование и формирование требований к защите информации

 10 рабочих дней

1. Акт об обследовании

2. Акт классификации

3. Модель угроз и нарушителя

4. Техническое задание

2.

Разработка системы защиты информации информационной системы и режимных мер

 10 рабочих дней

с даты окончания работ по 1 этапу          

Технический проект на систему защиты информации

3.

Внедрение системы защиты информации информационной системы и режимных мер

3.1.

Установка и настройка средств защиты информации

до 5 рабочих дней с даты закупки необходимых средств защиты информации, в соответствии с «Техническим проектом на систему защиты информации», разработанному по результатам выполнения 2 этапа          

Установленные и настроенные программные/программно-аппаратные средства защиты информации

3.2.

Разработка проектов организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер

5 рабочих дней с даты окончания работ по 3 этапу (пункт 3.1)

Проекты организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер

4.

Аттестация информационной системы по требованиям защиты информации

до 10 рабочих дней с даты окончания работ по 3 этапу

1. Материалы аттестационных испытаний

2. Аттестат соответствия

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия незадекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-003-2013 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
  • Приказ ФСТЭК «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17;
  • Приказ ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.03.2013 г. № 21;