+7 (3012) 43-72-33
support@konus.group

г. Улан-Удэ, ул. Павлова, д. 7а

Группа компаний "КОНУС"

г. Улан-Удэ, ул. Павлова, д. 7а

+7 (3012) 43-72-33
Аттестация объектов информатизации

Аттестация объектов информатизации

Действуя на основании аттестата аккредитации органа по аттестации объектов информатизации, а также лицензий ФСТЭК России и ФСБ России, наши специалисты выполняют аттестационные работы в соответствии со всеми требованиями по защите информации.
Аттестация объектов информатизации

Аттестация объектов информатизации включает в себя следующие этапы:


1. обследование объекта информатизации;
2. разработка программы и методики аттестационных испытаний;
3. поставка, монтаж и настройка средств защиты информации;
4. проведение комплексных аттестационных испытаний;
5. подготовка протоколов по результатам комплексных проверок с выдачей рекомендаций;
6. устранение выявленных недостатков;
7. выдача аттестата соответствия.






На этапе обследования объекта информатизации происходит сбор всех необходимых данных для дальнейшей аттестации объекта информатизации, а также формирование выводов о необходимости использования средств защиты информации. В качестве средств защиты информации используются сертифицированные по требованиям безопасности информации средства защиты от несанкционированного доступа и средства защиты от утечки по техническим каналам. По результатам обследования разрабатывается программа аттестационных испытаний.



В случае необходимости в рамках аттестации объекта информатизации на нем устанавливаются средства защиты информации, выбранные с учетом специфики используемых на объекте информатизации средств вычислительной техники, расположения самого объекта относительно контролируемой зоны, а также стоимостных показателей средств защиты, их монтажу, настройке и эксплуатации.



Комплексные аттестационные испытания включают в себя:

1. анализ организационно-распорядительной документации;
2. анализ защищенности на соответствие требованиям РД ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
3. специальные проверки средств обработки информации;
4. специальные исследования на объекте информатизации.








Законодательство по аттестации объектов информатизации по требованиям безопасности информации:


  • Закон РФ «О государственной тайне». Постановление ВС РФ от 21 июля 1993 г. № 5485-1 (с изменениями от 6 октября 1997 г.);
  • Закон РФ «О безопасности» (с изменениями от 25 декабря 1992 г.). Постановление ВС РФ от 5 марта 1992 г. № 2446-1;
  • ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ; 
Возврат к списку
+7 (3012) 43-72-33

г. Улан-Удэ, ул. Павлова, д. 7а

 

info@konus.group
Написать в телеграм
©Группа компаний "КОНУС" 1989-2024
Политика конфиденциальности
Этот сайт использует файлы cookie. Продолжая работу с ним, вы подтверждаете использование сайтом cookies вашего браузера, которые помогают нам делать этот сайт удобнее для пользователей. Однако вы можете запретить сохранение файлов cookie в настройках своего браузера.
Понятно