Аттестация объектов информатизации
Аттестация объектов информатизации — комплекс мероприятий, в результате которых посредством «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК, ФСБ России или другими органами государственного управления в пределах их компетенции.
Этапы выполнения работ:
- рассмотрение заявки на аттестацию;
- предварительное ознакомление с объектом информатизации;
- разработка программы и методики аттестационных испытаний;
- проведение аттестационных испытаний объекта информатизации: проверка на соответствие организационно-техническим требованиям по защите информации;
- аппаратные испытания защищенности информации, как выделенных помещений, так и автоматизированных систем;
- комплексные аттестационные испытания;
- подготовка протоколов испытаний и заключения по результатам аттестационным испытаний;
- оформление, регистрация и выдача «Аттестата соответствия».
Преимущества для заказчика:
- получение официального подтверждения эффективности применяемых мер и средств защиты информации, отвечающих рекомендациям, изложенным в нормативных документах ФСТЭК и ФСБ России, и требованиям действующих государственных стандартов РФ;
- получение официальной возможности приступить к обработке на объектах информатизации конфиденциальной информации и/или информации, составляющей государственную тайну.