+7 (495) 150 36 83

Напишите нам

Меню

+7 (495) 150 36 83
+7 (495) 150 36 83
Аттестация автоматизированного рабочего места (АРМ)

Аттестация автоматизированного рабочего места (АРМ)

Аттестационные испытания представляют собой комплекс мероприятий и процедур, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности при обработке информации конфиденциального характера. Результатом проведения аттестационных испытаний объектов информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации». Специалисты компании Центр Защиты Информации (лицензия ФСТЭК на техническую защиту конфиденциальной информации № Л024-00107-00/00583065) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Кто выдаёт аттестат соответствия: Общество с ограниченной ответственной «Центр Защиты информации»

 

Сроки проведения работ: до 25 рабочих дней
Стоимость: от 105 000 рублей
Дополнительные услуги: Поставка и установка программных и аппаратных средств защиты
Консультирование по вопросам обеспечения информационной безопасности
Специальное обследование помещений на поиск закладных устройств
Разработка организационно-распорядительной документации
Скачать опросный лист
Заказать услугу Задать вопрос

Аттестация автоматизированного рабочего места (АРМ)

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

Аттестация АРМ по требованиям безопасности информации включает в себя ряд организационных и технических мероприятий, направленных на обеспечение защиты информации в соответствии с нормативными документами ФСТЭК России.

Специалисты компании Центр Защиты Информации при проведении аттестационных мероприятий АРМ осуществляют:

Рассчитать стоимость

Скачайте, заполните и отправьте нам опросный лист. Мы рассчитаем стоимость и свяжемся с Вами в ближайшее время.

Скачать опросный лист Отправить опросный лист

Гарантии надежности

Высокопроизводительная защита нового поколения

Профессиональные консультации

Мы оказываем консультации более 10 лет

Защита сети

Сеть защищена от внешних атак, фишинга и вирусов

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Контроль данных

Минимизирован нецелевой доступ сотрудников в Интернет

Запрет доступа

Запрещен доступ к нежелательным ресурсам Интернета по правилам

Стоимость аттестации защищаемого помещения

Стоимость аттестации типового помещения на текущий момент составляет около 150 тыс./руб. (вместе с поставкой, установкой и настройкой средств защиты информации)
В цену также входит:

Поставка и установка программных и аппаратных средств защиты

1

Консультирование по вопросам обеспечения информационной безопасности

2

Специальное обследование помещений на поиск закладных устройств

3

Разработка организационно-распорядительной документации

4

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Нажимая на кнопку “Оставить заявку”, Вы даете согласие на обработку персональных данных, согласно политике конфиденциальности

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», приказ Гостехкомиссии России от 30 августа 2002 г. № 282;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», утверждено председателем Гостехкомиссии России 25 ноября 1994 г.;
  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Мы обеспечиваем

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!

Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Отправить заявку

Порядок работы

1
Обследование объекта

Обследование объекта с целью выявления возможных каналов утечки информации и разработка требований к эксплуатации автоматизированной системы;

2
Разработка проектов ОРД в АС

Разработка проектов организационно-распорядительной документации в АС, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы с СЗИ;

3
Установка и настройка средств защиты

Установка и настройка программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;

4
Проведение испытаний

Проведение испытаний на предмет соответствия требованиям руководящих документов по защите от утечек по каналам побочных электромагнитных излучений и наводок, а также по защите от несанкционированного доступа с применением средств тестирования и контроля;

5
Выдача Аттестата

Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Оставить заявку
Глубокое знание требований к АРМ

Наши специалисты отлично ориентируются в нормативной базе ФСТЭК по аттестации автоматизированных рабочих мест, понимают, какие критерии критически важны, и готовят объекты с учётом всех ключевых аспектов защиты конфиденциальной информации.

Тщательная подготовка первичных обследований

Мы проводим детальную диагностику и анализ рабочих мест с целью выявления каналов утечки информации, слабых мест в оборудовании и ПО — чтобы на поздних этапах не было сюрпризов и необходимости корректировок.

Полное документальное оформление

Разрабатываем всю необходимую документацию: регламенты, инструкции, проекты по защите информации, эксплуатационные правила — так, чтобы заказчику не пришлось дополнительно искать и корректировать бумаги.

Испытания и проверка на соответствие

Проводим испытания рабочих мест по каналам несанкционированного доступа, побочных электромагнитных излучений и наводок, с использованием официально сертифицированных средств — это гарантирует, что объект будет соответствовать стандартам.

Практическая поддержка в эксплуатации

После завершения аттестации мы консультируем по вопросам применения выданных документов, даём рекомендации по корректировке внутренних процессов и помогаем поддерживать рабочие места в актуальном состоянии.

Часто задаваемые вопросы

Какие каналы утечки рассматриваются при аттестации АРМ?

Проводится обследование объекта информатизации с целью выявления возможных каналов утечек побочных электромагнитных излучений и наводок, а также по защите от несанкционированного доступа.

Зачем нужно разрабатывать проекты организационно-распорядительной документации для работы с АРМ?

Потому что нужно определить круг лиц отвечающих за это направление и возложить полномочия руководителя и инженера, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы с СЗИ.

Зачем проводить установку и настройку программных и технических средств защиты, имеющих сертификаты соответствия ФСБ и ФСТЭК России?

Согласно нормативных документов по информационной безопасности выдавать аттестаты соответствия без установленных на объектах информатизации сертифицированных средств защиты информации с актуальными лицензиями запрещено.

Оформление аттестата соответствия требованиям по безопасности: информации выдается в соответствии с каким документом?

В соответствии с нормативными документами ФСТЭК России:

  • Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну (Приказ ФСТЭК России от 29.04.2021 г. № 77);
  • Руководящий документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Гостехкомиссия России, 2002 г.;
  • Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
  • Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники;
  • Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения;
  • Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
  • Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации;
  • ГОСТ РО 0043-004-2013. Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.

Многие корпоративные сети уязвимы.
А ваша?

Усильте свою безопасность, оставьте заявку на тестирование прямо сейчас