+7 (495) 150 36 83

Напишите нам

Меню

+7 (495) 150 36 83
+7 (495) 150 36 83
Аттестация государственной информационной системы (ГИС) по 117 приказу

Аттестация государственной информационной системы (ГИС) по 117 приказу

Аттестационные испытания информационных систем по 117 приказу представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности и проведение мероприятий по анализу реализованной системы защиты информации в информационной системе (ИС). Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации». Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № Л024-00107-00/00583065 от 07 декабря 2015 г.) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Кто выдаёт аттестат соответствия: Общество с ограниченной ответственной «Центр Защиты информации»

 

Сроки проведения работ: от 45 рабочих дней
Стоимость: от 1 000 000 рублей
Дополнительные услуги: Подбор, поставка и внедрение программных и аппаратных средств защиты
Консультирование по вопросам обеспечения информационной безопасности
Проектирование информационной системы/системы защиты информационной системы
Разработка организационно-распорядительной, эксплуатационной и аттестационной документации
Скачать опросный лист
Заказать услугу Задать вопрос

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • наличие необходимых средств защиты информации.

Мероприятия и консультации:

  1. консультирование заказчика по вопросам обеспечения информационной безопасности;
  2. обследование и формирование требований к системе защиты информации в информационных системах (ИС);
  3. разработка системы защиты информации информационной системы и режимных мер;
  4. поставка, установка и настройка сертифицированных средств защиты;
  5. внедрение системы защиты информации информационной системы;
  6. анализ действующей и разработка комплекта организационно-распорядительной документации по защите информации;
  7. разработка технической и эксплуатационной документации на систему защиты информационной системы;
  8. проведение всех необходимых аттестационных испытаний объекта информатизации;
  9. оформление отчётной документации и «Аттестата соответствия требованиям по безопасности информации».

Рассчитать стоимость

Скачайте, заполните и отправьте нам опросный лист. Мы рассчитаем стоимость и свяжемся с Вами в ближайшее время.

Скачать опросный лист Отправить опросный лист

Этапы выполнения работ

Наименование этапа Срок выполнения работ Результат работы (отчетные материалы)
1 Обследование и формирование требований к защите информации от 10 рабочих дней
  1. Акт об обследовании
  2. Акт классификации
  3. Модель угроз и нарушителя безопасности
  4. Техническое задание на систему защиты
2 Проектирование системы защиты информации информационной системы от 15 рабочих дней (с даты окончания работ по 1 этапу) Технический проект на систему защиты информации информационной системы
3 Внедрение системы защиты информации информационной системы и режимных мер
3.1 Обеспечение средствами защиты, необходимыми для функционирования СЗИ ИС и их установка, настройка от 5 рабочих дней (с даты закупки необходимых средств защиты информации, в соответствии с «Техническим проектом на систему защиты информации», разработанному по результатам выполнения 2 этапа) Установленные и настроенные программные/программно-аппаратные средства защиты информации
3.2 Предварительные испытания, анализ защищенности, опытная эксплуатация и приемочные испытания СЗИ до 15 рабочих дней с даты получения исходных данных согласно Таблицы № 2 и установки СЗИ в рамках подэтапа 3.1.
  1. Протоколы предварительных, опытных, приемочных испытаний и анализа уязвимостей
  2. Акты о результатах проведения предварительных, опытных, приемочных испытаний
  3. Журналы предварительных, опытных, приемочных испытаний
3.3 Разработка проектов организационно-распорядительной документации до 10 рабочих дней с даты получения исходных данных согласно Таблицы № 2

Проекты организационно-распорядительной документации.
4 Аттестация информационной системы по требованиям защиты информации до 15 рабочих дней с даты получения исходных данных согласно Таблицы № 2 и завершения Этапа 3
  1. Материалы аттестационных испытаний
  2. Аттестат соответствия

Гарантии надежности

Высокопроизводительная защита нового поколения

Профессиональные консультации

Мы оказываем консультации более 10 лет

Защита сети

В данном блоке наоборот, приветствуется разное кол-во текста. Сеть защищена от внешних атак, фишинга и вирусов

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Информирование

Информируем на протяжении всех этапов лицензирования

Гарантия качества

Мы даем 100 % гарантию на оказываемые услуги

Результат

Мы выполняем поставленные задачи точно в срок

Стоимость аттестации государственной информационной системы (ГИС)

Стоимость аттестации государственной информационной системы на текущий момент составляет от 1 000 000 руб.
Дополнительные услуги:

Поставка и установка программных и аппаратных средств защиты

1

Консультирование по вопросам обеспечения информационной безопасности

2

Проектирование информационной системы

3

Разработка организационно-распорядительной документации

4

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Нажимая на кнопку “Оставить заявку”, Вы даете согласие на обработку персональных данных, согласно политике конфиденциальности

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон РФ от 27.12.2002 № 184-ФЗ «О техническом регулировании»;
  • Национальный стандарт Российской Федерации ограниченного распространения ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний», Стандартинформ, 2013 г.;
  • Указ Президента РФ от 17.05.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
  • Приказ ФСТЭК России от 29.04.2021 № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;
  • Приказ ФСТЭК России от 11.04.2025 № 117 «О защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»;
  • «Положение о системе сертификации средств защиты информации», утвержденное приказом ФСТЭК России от 03.04.2018 № 55;
  • «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13.06.2001 № 152;
  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», Гостехкомиссия России, 1992;
  • Методический документ «Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры российской федерации» (утвержден ФСТЭК России 11 ноября 2025 г.);
  • Методический документ. «Методика оценки угроз безопасности информации» (утвержден ФСТЭК России 5 февраля 2021 г).
Мы обеспечиваем

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!

Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Отправить заявку

Порядок работы

1
Обследование объекта

Обследование объекта с целью выявления возможных каналов утечки информации

2
Разработка технического задания

Разработка технического задания на систему защиты информации, модели угроз и нарушителя, технического проекта на систему защиты информации;

3
Разработка проектов ОРД

Разработка проектов организационно-распорядительной документации, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы с СЗИ;

4
Установка программных средств защиты

Установка и настройка программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;

5
Проведение испытаний

Проведение испытаний на предмет соответствия требованиям руководящих документов по защите информации;

6
Выдача Аттестата соответствия

Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Оставить заявку
Опыт в ГИС-аттестации по Приказу № 17

Наши специалисты регулярно проводят аттестацию государства информационных систем любых размеров и типов. Мы знаем, как добиться соответствия строгим требованиям безопасности информации, прописанным в Приказе № 17.

Комплексная оценка архитектуры и процессов

Мы проверяем не только технические компоненты — системы, сети, средства защиты, интерфейсы — но и внутренние процессы: модели угроз, разграничение доступа, процедуры управления событиями безопасности.

Разработка и внедрение нормативной базы

Готовим регламенты, положения, инструкции пользователей и административные процедуры, которые соответствуют требованиям законодательства и норм ФСТЭК — всё, чтобы система получила аттестат без замечаний.

Измерения и тестирование функционирования

Проводим испытания и тесты безопасности: проверяем устойчивость к внешним воздействиям, оценку устойчивости интерфейсов, анализ уязвимостей, тесты на соответствие показателям защищённости — и фиксируем результаты официальными лабораторными отчётами.

Поддержка при эксплуатации и обновлениях

После выдачи аттестата консультируем по поддержанию безопасности ГИС при изменениях архитектуры, нормативов или угроз; помогаем в корректировке процедур, чтобы система оставалась в рамках нормативной безопасности.

Отзывы

Вот что говорят наши клиенты, больше отзывов Вы можете найти в разделе “О компании”

Смотреть все отзывы
АО «К2 Интеграция»
Белогуров К.В., генеральный директор

От лица АО «К2 Интеграция» выражаем Вам и всему коллективу ООО «Центр Защиты Информации» благодарность и признательность за сотрудничество, помощь

Прочитать полностью
ООО «Группа АйБи ТДС»
Сачков И.К., генеральный директор

Настоящим письмом ООО «Группа АйБи ТДС» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты Информации» за 

Прочитать полностью
ООО «ЭВОТОР ОФД»
Румянцев А.А., генеральный директор

Общество с ограниченной ответственностью «ЭВОТОР ОФД» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты 

Прочитать полностью
ООО «ЕСТП-СРО»
Альбицкий Н.С., генеральный директор

Настоящим письмом Общество с ограниченной ответственностью «Единая Строительная Тендерная площадка СРО» выражает искреннюю благодарность

Прочитать полностью
ООО «Экстил создание сайтов»
Громов О.В., генеральный директор

Общество с ограниченной ответственностью «Экстил создание сайтов» выражает искреннюю благодарность Обществу с ограниченной

Прочитать полностью
ООО «Решение»
Хусаинова И.С., генеральный директор

Общество с ограниченной ответственностью «Решение» выражает благодарность Обществу с ограниченной ответственностью «Центр защиты

Прочитать полностью
ООО «ИГИТ»
Земцов Е.С., управляющий директор

Общество с ограниченной ответственностью «Институт географических информационных технологий»выражает благодарность Обществу

Прочитать полностью
ООО «МАСТЕР ТЕЛЕКОМ»
Томилин Н.В., генеральный директор

Общество с ограниченной ответственностью «МАСТЕР ТЕЛЕКОМ» выражает искреннюю благодарность Обществу с ограниченной ответственностью

Прочитать полностью
АО «Альтиус Лаб»
Прендецкий Д.П., генеральный директор

Акционерное общество «Альтиус Лаб» выражает глубокую благодарность и искреннюю признательность Обществу с ограниченной ответственностью

Прочитать полностью
АО «Азимут»
Волобуев И.В., заместитель генерального директора

Акционерное общество «Азимут» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты

Прочитать полностью

Клиенты

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Работа с предприятиями ОПК. Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

Часто задаваемые вопросы

В соответствии с камим документом проводят аттестацию ГИС?

Аттестацию объектов информатизации проводят в соответствии с прикаом 17 от 11 февраля 2013 года об утверждении требований к щашите информации,  а также в соответствиии с прикаом 77 от 29 апреля 2021 года определяющим порядок орагнизации и проведения работ по аттестации. 

Можно ли получить аттестат соответствия на объект информатизации без утвержденной системы защиты?

Для получения аттестата соответствия необходимо иметь следующией комплект документов:

- Акт классификации АС;

- Модель угроз безопасности информации;

- Технгическое задание на создание системы защиты информации;

- Технический проект на систему защиты информации;

- Технический паспорт;

- Комплект организационно-распорядительных документов;

- Эксплуатационную документацию на систему защиты информации объекта информатизации и применяемые средства защиты информации;

Кто может выдавать аттестат соответствия на объект информатизации по 17 или 77 приказу?

Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79

Какой максимальный срок аттестации объекта информатизации?

Срок проведения работ по аттестации объекта информатизации устанавливается владельцем объекта информатизации по согласованию с органом по аттестации, но не может превышать четырех месяцев.

Многие корпоративные сети уязвимы.
А ваша?

Усильте свою безопасность, оставьте заявку на тестирование прямо сейчас