Меню

Аттестация информационной системы персональных данных (ИСПДН)

Аттестационный центр: Общество с ограниченной ответственностью "Центр Защиты Информации"

Сроки проведения работ: от 35 рабочих дней

Стоимость: от 350 000 рублей

Аттестационные испытания по 21 приказу представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности и проведение мероприятий по анализу реализованной системы защиты информации в информационной системе персональных данных (ИСПДн).

Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».

Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № 2758) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • поставки необходимых средств защиты информации.

Мероприятия и консультации:

  • консультирование заказчика по вопросам обеспечения информационной безопасности;
  • обследование и формирование требований к системе защиты информации в информационных системах персональных данных (ИСПДн);
  • разработка системы защиты информации информационной системы и режимных;
  • поставка, установку и настройку сертифицированных средств защиты;
  • внедрение системы защиты информации информационной системы и режимных мер;
  • анализ действующей и разработка комплекта организационно-распорядительной документации по защите информации;
  • разработка технической и эксплуатационной документации на системы защиты информационной системы;
  • разработка программы аттестационных испытаний;
  • проведение всех необходимых аттестационных испытаний объекта информатизации;
  • оформление отчётной документации и «Аттестата соответствия».

Этапы выполнения работ

№ этапа

Наименование этапа

Срок

выполнения работ

Результат работы

(отчетные материалы)

1.

Обследование и формирование требований к защите информации информационной системы персональных данных

 10 рабочих дней

1. Акт об обследовании

2. Акт классификации

3. Модель угроз и нарушителя

4. Техническое задание

2.

Разработка системы защиты информации информационной системы информационной системы персональных данных и режимных мер

от 5 рабочих дней

с даты окончания работ по 1 этапу          

Технический проект на систему защиты информации

3.

Внедрение системы защиты информации информационной системы персональных данных и режимных мер

3.1.

Установка и настройка средств защиты информации

до 5 рабочих дней с даты закупки необходимых средств защиты информации, в соответствии с «Техническим проектом на систему защиты информации», разработанному по результатам выполнения 2 этапа          

Установленные и настроенные программные/программно-аппаратные средства защиты информации

3.2.

Разработка проектов организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер

5 рабочих дней с даты окончания работ по 3 этапу (пункт 3.1)

Проекты организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер

4.

Аттестация информационной системы персональных данных по требованиям защиты информации

до 10 рабочих дней с даты окончания работ по 3 этапу

1. Материалы аттестационных испытаний

2. Аттестат соответствия

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
  • Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия незадекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-003-2013 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
  • Приказ ФСТЭК «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17;
  • Приказ ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.03.2013 г. № 21;

Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!