- Главная>
- Услуги>
- Информационная безопасность>
- Аттестация объектов информатизации
Аттестация объектов информатизации на соответствие требованиям по защите информации
Компания «БСС-Безопасность» предлагает комплекс услуг по подготовке к аттестации объектов информатизации заказчика на соответствие требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК, ФСБ России или другими органами государственного управления в пределах их компетенции.
ФСТЭК России:
-
аттестация объекта информатизации по требованиям безопасности конфиденциальной информации согласно СТР-К («Специальные требования и рекомендации по технической защите конфиденциальной информации»);
-
аттестация объекта информатизации по требованиям безопасности информации, составляющей государственную тайну согласно СТР («Специальные требования и рекомендации по защите информации, составляющей государственную тайну»).
ФСБ России:
-
аттестация автоматизированных систем в защищенном исполнении по требованиям нормативных документов и приказов ФСБ России.
В рамках услуг по подготовке к аттестации объекта информатизации специалисты «БСС-Безопасность»:
-
осуществят анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
-
определят правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и не сертифицированных средств и систем защиты информации;
-
проведут испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;
-
проверят уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
-
проведут комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения, установленных требований на различных этапах технологического процесса обработки защищаемой информации;
-
оформят протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.
Преимущества:
-
получение официального подтверждения эффективности применяемых мер и средств защиты информации, отвечающих рекомендациям нормативных документов ФСТЭК и ФСБ России и требованиям действующих государственных стандартов РФ;
-
получение официальной возможности приступить к обработке на объектах информатизации конфиденциальной информации и/или информации, составляющей государственную тайну.