Аттестация информационной системы персональных данных (ИСПДН)
Аттестационный центр: "Центр Защиты Информации"
Сроки проведения работ: от 20 рабочих дней
Стоимость: от 150 000 рублей
Аттестационные испытания ИСПДн по 21 приказу представляют собой комплекс организационных и технических мероприятий, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности и проведение мероприятий по анализу реализованной системы защиты информации в информационной системе персональных данных (ИСПДн).
Результатом проведения аттестационных испытаний объекта информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».
Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № 2758) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.
Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:
- территориального месторасположения объекта;
- технических особенностей объекта;
- поставки необходимых средств защиты информации.
Состав и стоимость аттеастационных испытаний формируем после ответа на опросноый лист
Мероприятия и консультации:
- консультирование заказчика по вопросам обеспечения информационной безопасности;
- обследование и формирование требований к системе защиты информации в информационных системах персональных данных (ИСПДн);
- разработка системы защиты информации информационной системы и режимных;
- поставка, установку и настройку сертифицированных средств защиты;
- внедрение системы защиты информации информационной системы и режимных мер;
- анализ действующей и разработка комплекта организационно-распорядительной документации по защите информации;
- разработка технической и эксплуатационной документации на системы защиты информационной системы;
- разработка программы аттестационных испытаний;
- проведение всех необходимых аттестационных испытаний объекта информатизации;
- оформление отчётной документации и «Аттестата соответствия».
Этапы выполнения работ
|
№ этапа |
Наименование этапа |
Срок выполнения работ |
Результат работы (отчетные материалы) |
|
1. |
Обследование и формирование требований к защите информации информационной системы персональных данных |
10 рабочих дней |
1. Акт об обследовании 2. Акт классификации 3. Модель угроз и нарушителя 4. Техническое задание |
|
2. |
Разработка системы защиты информации информационной системы информационной системы персональных данных и режимных мер |
от 5 рабочих дней с даты окончания работ по 1 этапу |
Технический проект на систему защиты информации |
|
3. |
Внедрение системы защиты информации информационной системы персональных данных и режимных мер |
||
|
3.1. |
Установка и настройка средств защиты информации |
до 5 рабочих дней с даты закупки необходимых средств защиты информации, в соответствии с «Техническим проектом на систему защиты информации», разработанному по результатам выполнения 2 этапа |
Установленные и настроенные программные/программно-аппаратные средства защиты информации |
|
3.2. |
Разработка проектов организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер |
5 рабочих дней с даты окончания работ по 3 этапу (пункт 3.1) |
Проекты организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер |
|
4. |
Аттестация информационной системы персональных данных по требованиям защиты информации |
до 10 рабочих дней с даты окончания работ по 3 этапу |
1. Материалы аттестационных испытаний 2. Аттестат соответствия |
Работы проводятся в соответствии с требованиями следующих нормативных документов:
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
- Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
- Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
- Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия незадекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
- ГОСТ РО-0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
- ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
- Приказ ФСТЭК «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 г. № 17;
- Приказ ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.03.2013 г. № 21;
- Приказ ФСТЭК «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющий государственную тайну» от 29.04.2021 г. № 77.
Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su
Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!