Меню

Аттестация защищаемого помещения (ЗП)

Аттестационный центр: "Центр Защиты Информации"

Сроки проведения работ: до 25 рабочих дней

Стоимость: от 95 000 рублей

Аттестационные испытания представляют собой комплекс мероприятий и процедур, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности при обработке информации конфиденциального характера.

Результатом проведения аттестационных испытаний объектов информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».

Специалисты компании Центр Защиты Информации (Лицензия ФСТЭК России по ТЗКИ № 2758) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • поставки необходимых средств защиты информации.

Состав формируется исходя из технических характеристик помещения, точную стоимость рассчитываем после ответа на опросноый лист

Аттестация защищаемого помещения (ЗП)

Аттестация ЗП по требованиям безопасности информации включает в себя ряд организационных и технических мероприятий, направленных на защиту акустической конфиденциальной информации в специальных помещениях, выполняемых в соответствии с нормативными документами ФСТЭК России.

Специалисты компании Центр Защиты Информации при проведении аттестационных мероприятий ЗП осуществляют:

  • анализ действующей доументации по защите информации;
  • разработку аттестационной документации;
  • разработку проектов организационно-распорядительных документов, определяющих режим безопасности информации в помещении, лиц, ответственных за защиту информации в помещении, правила работы со средствами защиты информации;
  • поставку, установку и настройку сертифицированных средств защиты от утечки по акустическому и виброакустическому каналам;
  • проверку работоспособности сертифицированных по требованиям безопасности систем защиты от утечки по акустическому и виброакустическому каналам
  • испытания ограждающих конструкций и инженерных коммуникаций помещения на соответствие требованиям руководящих документов ФСТЭК России по защите информации от утечек по акустическому и виброакустическому каналам с применением контрольно-измерительного оборудования;
  • испытания технических средств в помещении на соответствие требованиям руководящих документов ФСТЭК России по защите информации от утечек по каналу электроакустических преобразований с применением контрольно-измерительного оборудования;
  • разработку организационных требований к эксплуатации помещения;
  • инструктирование специалистов клиента правилам работы системами защиты информации и их техническому обслуживанию;
  • оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации» и передача её клиенту.

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», приказ Гостехкомиссии России от 30 августа 2002 г. № 282;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», утверждено председателем Гостехкомиссии России 25 ноября 1994 г.;
  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
  • Приказ ФСТЭК «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющий государственную тайну» от 29.04.2021 г. № 77.

Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!