Меню

г. Москва, ул. Бутлерова, д.17
+7 (495) 150 36 83
Аттестация государственной информационной системы (ГИС) по 17 приказу

Аттестация государственной информационной системы (ГИС) по 17 приказу

Аттестационные испытания информационных систем по 17 приказу представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности и проведение мероприятий по анализу реализованной системы защиты информации в информационной системе (ИС). Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации». Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № Л024-00107-00/00583065 от 07 декабря 2015 г.) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Кто выдаёт аттестат соответствия: Общество с ограниченной ответственной «Центр Защиты информации»

 


Сроки проведения работ: от 25 рабочих дней
Стоимость: от 500 000 рублей
Дополнительные услуги: Поставка и установка программных и аппаратных средств защиты
Консультирование по вопросам обеспечения информационной безопасности
Проектирование информационной системы
Разработка организационно-распорядительной документации

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • поставки необходимых средств защиты информации.

Мероприятия и консультации:

  1. консультирование заказчика по вопросам обеспечения информационной безопасности;
  2. обследование и формирование требований к системе защиты информации в информационных системах (ИС);
  3. разработка системы защиты информации информационной системы и режимных;
  4. поставка, установку и настройку сертифицированных средств защиты;
  5. внедрение системы защиты информации информационной системы и режимных мер;
  6. анализ действующей и разработка комплекта организационно-распорядительной документации по защите информации;
  7. разработка технической и эксплуатационной документации на системы защиты информационной системы;
  8. разработка программы аттестационных испытаний;
  9. проведение всех необходимых аттестационных испытаний объекта информатизации;
  10. оформление отчётной документации и «Аттестата соответствия».

Этапы выполнения работ

Наименование этапа Срок выполнения работ Результат работы (отчетные материалы)
1 Обследование и формирование требований к защите информации 10 рабочих дней
  1. Акт об обследовании
  2. Акт классификации
  3. Модель угроз и нарушителя
  4. Техническое задание
2 Разработка системы защиты информации информационной системы информационной системы персональных данных и режимных мер от 5 рабочих дней (с даты окончания работ по 1 этапу) Технический проект на систему защиты информации
3 Внедрение системы защиты информации информационной системы и режимных мер
3.1 Установка и настройка средств защиты информации до 5 рабочих дней (с даты закупки необходимых средств защиты информации, в соответствии с «Техническим проектом на систему защиты информации», разработанному по результатам выполнения 2 этапа) Установленные и настроенные программные/программно-аппаратные средства защиты информации
3.2 Разработка проектов организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер до 5 рабочих дней с даты окончания работ по 3 этапу (пункт 3.1)

Проекты организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер

4 Аттестация информационной системы по требованиям защиты информации до 10 рабочих дней (с даты окончания работ по 3 этапу)
  1. Материалы аттестационных испытаний
  2. Аттестат соответствия

Гарантии надежности

Высокопроизводительная защита нового поколения

Профессиональные консультации

Мы оказываем консультации более 10 лет

Защита сети

В данном блоке наоборот, приветствуется разное кол-во текста. Сеть защищена от внешних атак, фишинга и вирусов

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Информирование

Информируем на протяжении всех этапов лицензирования

Гарантия качества

Мы даем 100 % гарантию на оказываемые услуги

Результат

Мы выполняем поставленные задачи точно в срок

Стоимость аттестации государственной информационной системы (ГИС)

Стоимость аттестации государственной информационной системы на текущий момент составляет от 500 тыс./руб.
Дополнительные услуги:

Поставка и установка программных и аппаратных средств защиты

1

Консультирование по вопросам обеспечения информационной безопасности

2

Проектирование информационной системы

3

Разработка организационно-распорядительной документации

4

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Нажимая на кнопку “Оставить заявку”, Вы даете согласие на обработку персональных данных, согласно политике конфиденциальности

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия незадекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
  • Приказ ФСТЭК «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17;
  • Приказ ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.03.2013 г. № 21;
  • Приказ ФСТЭК «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющий государственную тайну» от 29.04.2021 г. № 77.
Мы обеспечиваем

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!

Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Отправить заявку

Порядок работы

1
Обследование объекта

Обследование объекта с целью выявления возможных каналов утечки информации

2
Разработка технического задания

Разработка технического задания на систему защиты информации, модели угроз и нарушителя, технического проекта на систему защиты информации;

3
Разработка проектов ОРД

Разработка проектов организационно-распорядительной документации, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы с СЗИ;

4
Установка программных средств защиты

Установка и настройка программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;

5
Проведение испытаний

Проведение испытаний на предмет соответствия требованиям руководящих документов по защите информации;

6
Выдача Аттестата соответствия

Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Соблюдение сроков

Грамотно организованный процесс работы позволяет нам выполнять наши договорные обязательства в сжатые сроки без потери качества. Накопленный опыт систематизируется и помогает оптимизировать процессы на всех этапах работ.

Индивидуальный подход

Внимательное отношение ко всем возникающим в процессе совместной работы вопросам и оперативность в их решении – ключевой принцип нашей компании. Мы ценим время наших клиентов, поэтому находим оптимальное решение для каждой задачи с полным информированием наших клиентов обо всех процессах

Профессионализм сотрудников

Высокий уровень знаний и навыков в информационной безопасности нашей команды позволяет контролировать процессы, анализировать и применять новые методы для решения поставленных задач. Мы развиваемся, повышаем квалификацию и уровень профессионализма для достижения наилучших результатов.

Передовые технологии

В постоянно меняющейся среде, каждая организация стремится быть на шаг впереди своих конкурентов – и наша компания это понимает. Поэтому мы предлагаем своим клиентам передовые решения, которые направлены на успешное выполнение целей и реализацию поставленных задач.

Актуальная законодательная база

Оперативное реагирование на изменения в законодательстве требует непрерывного внимания для обновления внутренних процедур организации. Мы отслеживаем изменения и разрабатываем документы согласно новых требований.

Клиенты

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Работа с предприятиями ОПК. Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

Часто задаваемые вопросы

В соответствии с камим документом проводят аттестацию ГИС?

Аттестацию объектов информатизации проводят в соответствии с прикаом 17 от 11 февраля 2013 года об утверждении требований к щашите информации,  а также в соответствиии с прикаом 77 от 29 апреля 2021 года определяющим порядок орагнизации и проведения работ по аттестации. 

Можно ли получить аттестат соответствия на объект информатизации без утвержденной системы защиты?

Для получения аттестата соответствия необходимо иметь следующией комплект документов:

- Акт классификации АС;

- Модель угроз безопасности информации;

- Технгическое задание на создание системы защиты информации;

- Технический проект на систему защиты информации;

- Технический паспорт;

- Комплект организационно-распорядительных документов;

- Эксплуатационную документацию на систему защиты информации объекта информатизации и применяемые средства защиты информации;

Кто может выдавать аттестат соответствия на объект информатизации по 17 или 77 приказу?

Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79

Какой максимальный срок аттестации объекта информатизации?

Срок проведения работ по аттестации объекта информатизации устанавливается владельцем объекта информатизации по согласованию с органом по аттестации, но не может превышать четырех месяцев.

Многие корпоративные сети уязвимы.
А ваша?

Усильте свою безопасность, оставьте заявку на тестирование прямо сейчас