Техподдержка: 8 (800) 201-71-45
Отдел продаж: 8 (800) 201-71-45
E-mail: info@attes.ru
Подключение к ФИС ФРДО для школ, ВУЗ, СCУЗ, ДПО
Как заказать подключение к ФИС ФРДО
Или позвоните по бесплатному телефону - 8 (800) 201-71-45
Время работы: 9:00 - 19:00 (Москва)
Аттестация АРМ по требованиям информационной безопасности
Документы аттестации объекта информатизации
- РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от НСД к информации», Гостехкомиссия России, 1998 г.
- РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации», Гостехкомиссия России, 1998 г.;
- Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» ;
- «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, 2001 г.;
- «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, 2002 г.;
- «Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы их коммуникации», Гостехкомиссия России, 2002;
- РД «Защита от несанкционированного доступа к информации, ч. 1. «Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.;
- «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;
Для того чтобы подтвердить, что информационная система или выделенный компьютер соответствует требованиям стандартов и нормативно – методических документов по информационной безопасности проводится аттестация.
Описание услуги
Целью проведения работ является приведение автоматизированного рабочего места в соответствии с требованиями по безопасности конфиденциальной информации ФСТЭК России. Аттестация объекта информатизации может включать в себя следующие этапы:
- подготовка объекта информатизации к аттестационным испытаниям;
- проведение аттестационных испытаний;
- подготовка отчетной документации по результатам аттестационных испытаний.
Подготовка объекта информатизации к аттестационным испытаниям включает:
- поставку, установку и настройку необходимых сертифицированных средств защиты информации;
- разработку технической документации на объект информатизации;
- разработку программы и методики проведения аттестационных испытаний АС.
Проведение аттестационных испытаний включает:
- проверку объекта информатизации на соответствие организационно-техническим требованиям по защите информации;
- испытания АС на соответствие требованиям по защите информации от утечки по техническим каналам;
- испытания АС на соответствие требованиям по защите информации от НСД.
Подготовка отчетной документации по результатам аттестационных испытаний включает:
- разработку протоколов оценки защищенности АС;
- разработку заключения по результатам аттестационных испытаний;
- оформление и выдача Аттестата соответствия.
Повторная аттестация Аттестат соответствия выдается владельцу аттестованного объекта информатизации на 3 года. По завершении данного срока или при существенных изменениях условий и технологии обработки защищаемой информации требуется проведение повторной аттестации. Срок проведения работ с поставкой средств защиты и установкой не превышает 20 рабочих дней.
4235клиентов
Постоянно обращающихся к нам
3251 кейсов
Выполнено за годы нашей работы
76 человек
Штатных сотрудников фирмы
Остались вопросы?
Оставьте заявку, чтобы получить консультацию
Квалифицированный сотрудник поддержки