+7 (495) 150 36 83
Напишите нам

Меню

+7 (495) 150 36 83
+7 (495) 150 36 83
Аттестация защищаемого помещения (ЗП)

Аттестация защищаемого помещения (ЗП)

Аттестационные испытания представляют собой комплекс мероприятий и процедур, целью которых является подтверждение соответствия объекта информатизации требуемому уровню безопасности при обработке информации конфиденциального характера.

Результатом проведения аттестационных испытаний объектов информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».

Специалисты компании Центр Защиты Информации (лицензия ФСТЭК на техническую защиту конфиденциальной информации № Л024-00107-00/00583065) проводят аттестационные испытания объектов информатизации любой степени сложности и в любом регионе Российской Федерации.

Сроки проведения работ: до 25 рабочих дней
Стоимость: от 110 000 рублей
Дополнительные услуги: Демонтаж средств вибро-акустической защиты информации
Консультирование по вопросам обеспечения информационной безопасности
Специальное обследование помещений на поиск закладных устройств
Разработка организационно-распорядительной документации
Скачать опросный лист
Заказать услугу Задать вопрос

Коммерческое предложение на оказываемые услуги по аттестации объектов информатизации составляется индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • поставки необходимых средств защиты информации.

Аттестация защищаемого помещения (ЗП)

Аттестация ЗП по требованиям безопасности информации включает в себя ряд организационных и технических мероприятий, направленных на защиту акустической конфиденциальной информации в специальных помещениях, выполняемых в соответствии с нормативными документами ФСТЭК России.

Специалисты компании Центр Защиты Информации при проведении аттестационных мероприятий ЗП осуществляют:

  • анализ действующей доументации по защите информации;
  • разработку аттестационной документации;
  • разработку проектов организационно-распорядительных документов, определяющих режим безопасности информации в помещении, лиц, ответственных за защиту информации в помещении, правила работы со средствами защиты информации;
  • поставку, установку и настройку сертифицированных средств защиты от утечки по акустическому и виброакустическому каналам;
  • проверку работоспособности сертифицированных по требованиям безопасности систем защиты от утечки по акустическому и виброакустическому каналам
  • испытания ограждающих конструкций и инженерных коммуникаций помещения на соответствие требованиям руководящих документов ФСТЭК России по защите информации от утечек по акустическому и виброакустическому каналам с применением контрольно-измерительного оборудования;
  • испытания технических средств в помещении на соответствие требованиям руководящих документов ФСТЭК России по защите информации от утечек по каналу электроакустических преобразований с применением контрольно-измерительного оборудования;
  • разработку организационных требований к эксплуатации помещения;
  • инструктирование специалистов клиента правилам работы системами защиты информации и их техническому обслуживанию;
  • оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации» и передача её клиенту.

Гарантии надежности

Высокопроизводительная защита нового поколения

Профессиональные консультации

Мы оказываем консультации более 10 лет

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Информирование

Информируем на протяжении всех этапов лицензирования

Гарантия качества

Мы даем 100 % гарантию на оказываемые услуги

Результат

Мы выполняем поставленные задачи точно в срок

Стоимость аттестации защищаемого помещения

Стоимость аттестации типового помещения на текущий момент составляет от 95 тыс./руб.
Дополнительные услуги:

Демонтаж средств вибро-акустической защиты информации

1

Консультирование по вопросам обеспечения информационной безопасности

2

Специальное обследование помещений на поиск закладных устройств

3

Разработка организационно-распорядительной документации

4

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Нажимая на кнопку “Оставить заявку”, Вы даете согласие на обработку персональных данных, согласно политике конфиденциальности

Работы проводятся в соответствии с требованиями следующих нормативных документов:

  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации»;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», приказ Гостехкомиссии России от 30 августа 2002 г. № 282;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», утверждено председателем Гостехкомиссии России 25 ноября 1994 г.;
  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», решение председателя Гостехкомиссии России от 30 марта 1992 г.;
  • Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (введен в действия Приказом Председателя Гостехкомиссии России № 114 от 04.06.1999 г.);
  • ГОСТ РО-0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО-0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
  • Приказ ФСТЭК «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющий государственную тайну» от 29.04.2021 г. № 77.
Мы обеспечиваем

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!

Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Отправить заявку

Порядок работы

1
Обследование объекта

Обследование объекта с целью выявления возможных каналов утечки информации и разработка требований к эксплуатации защищаемого помещения;

2
Разработка проектов организационно-распорядительной документации в ЗП

Разработка проектов организационно-распорядительной документации в ЗП, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы с СЗИ;

3
Установка и настройка средств защиты

Установка и настройка программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;

4
Проведение испытаний

Проведение испытаний на предмет соответствия требованиям руководящих документов по защите информации;

5
Выдача Аттестата соответствия

Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Оставить заявку
Соблюдение сроков

Грамотно организованный процесс работы позволяет нам выполнять наши договорные обязательства в сжатые сроки без потери качества. Накопленный опыт систематизируется и помогает оптимизировать процессы на всех этапах работ.

Индивидуальный подход

Внимательное отношение ко всем возникающим в процессе совместной работы вопросам и оперативность в их решении – ключевой принцип нашей компании. Мы ценим время наших клиентов, поэтому находим оптимальное решение для каждой задачи с полным информированием наших клиентов обо всех процессах

Профессионализм сотрудников

Высокий уровень знаний и навыков в информационной безопасности нашей команды позволяет контролировать процессы, анализировать и применять новые методы для решения поставленных задач. Мы развиваемся, повышаем квалификацию и уровень профессионализма для достижения наилучших результатов.

Передовые технологии

В постоянно меняющейся среде, каждая организация стремится быть на шаг впереди своих конкурентов – и наша компания это понимает. Поэтому мы предлагаем своим клиентам передовые решения, которые направлены на успешное выполнение целей и реализацию поставленных задач.

Актуальная законодательная база

Оперативное реагирование на изменения в законодательстве требует непрерывного внимания для обновления внутренних процедур организации. Мы отслеживаем изменения и разрабатываем документы согласно новых требований.

Часто задаваемые вопросы

Какие каналы утечки рассматриваются при аттестации защищаемого помещения и какие протоколы получает заказчик?

Проводится обследование объекта информатизации с целью выявления возможных каналов утечек, по результатам выдаем следующие документы:

  • программа и методитка испытаний защищаемого помещения;
  • протокол инструментально-расчетной оценки защищенности помещения  от утечки речевой конфиденциальной информации;
  • протокол оценки защищенности речевой конфиденциальной информации от ее утечки за счет акустоэлектрических преобразований, возникающих в ВТСС, размещаемых в защищаемом помещении;
  • предписание на эксплуатацию вспомогательных технических средств и систем, размещаемых в защищаемом помещении;
  • предписание на эксплуатацию защищаемого помещения;
  • заключение по результатам аттестационных испытаний защищаемого помещения;
  • аттестат соответствия защищаемого помещения требованиям по защите информации.

Какая причина для аттестации защищаемого помещения?

Выполнение требований Постановленией 79 и 171, предъявляемых как с соискателям лицензии ФСТЭК, так и к лицензиатам.

Зачем проводить установку и настройку технических средств защиты, имеющих сертификаты соответствия ФСБ и ФСТЭК России?

Установку и настройку технических средств защиты необходимо осуществлять при выявлении каналов утечки информации, которые не проходят по значениям в результате измерений, соглаасно нормативных документов по информационной безопасности.

Какова средняя стоимость средств защиты?

Сформировать точное количество средств защиты можно после ответа на опросный лист или проведения нашими инженерами предварительного обследования помещения. Количество каналдов утчечки информации зависит от технических особенностей конкретного помещения, а именно, наличие окон, приточно-вытяжной вентиляции, труб отопленния, а также других элементов выходящих за пределы контролируемой зоны.

Многие корпоративные сети уязвимы.
А ваша?

Усильте свою безопасность, оставьте заявку на тестирование прямо сейчас