Меню
+7(495) 150 36 83 Заказать консультацию

Аттестация автоматизированной системы (АС)

Аттестационный центр: "Центр Защиты Информации"

Сроки проведения работ: до 5 рабочих дней

Стоимость: от 85 000 рублей

Аттестационные испытания представляют собой комплекс мероприятий и процедур, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности при обработке информации конфиденциального характера.

Результатом проведения аттестационных испытаний объектов информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».

Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № 2758) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • поставки необходимых средств защиты информации.

Аттестация автоматизированной системы (АС)

Аттестация АС по требованиям безопасности информации включает в себя ряд организационных и технических мероприятий, направленных на обеспечение защиты информации в соответствии с нормативными документами ФСТЭК России.

Специалисты компании Центр Защиты Информации при проведении аттестационных мероприятий АС осуществляют:

  • обследование автоматизированной системы с целью выявления возможных каналов утечки информации;

  • разработку проектов организационно-распорядительной документации по защите информации в автоматизированной системе, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы со средствами защиты информации;

  • установку программных средств защиты, имеющих сертификаты соответствия ФСТЭК России;

  • установку средств защиты информации, противодействующих утечке информации по каналам побочных электромагнитных излучений и наводок;

  • проведение испытаний автоматизированной системы на предмет соответствия требованиям руководящих документов ФСТЭК России по защите информации от несанкционированного доступа с применением средств тестирования и контроля;

  • проведение испытаний автоматизированной системы на предмет выполнения требований руководящих документов ФСТЭК России по защите информации от утечек по каналам побочных электромагнитных излучений и наводок;

  • разработку организационных требований к эксплуатации автоматизированной системы;

  • инструктирование специалистов клиента правилам работы со средствами защиты информации и их техническому обслуживанию;

  • оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации» и передача её клиенту.

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», приказ Гостехкомиссии России от 30 августа 2002 г. № 282;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», утверждено председателем Гостехкомиссии России 25 ноября 1994 г.;
  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».

Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!

Заказать консультацию
Вам перезвонят в течение 15 минут