Аттестация объектов информатизации

Аттестация объектов информатизации — комплекс мероприятий, в результате которых посредством «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК, ФСБ России или другими органами государственного управления в пределах их компетенции.

Этапы выполнения работ:

• рассмотрение заявки на аттестацию;
• предварительное ознакомление с объектом информатизации;
• разработка программы и методики аттестационных испытаний;
• проведение аттестационных испытаний объекта информатизации: проверка на соответствие организационно-техническим требованиям по защите информации;
• аппаратные испытания защищенности информации, как выделенных помещений, так и автоматизированных систем;
• комплексные аттестационные испытания;
• подготовка протоколов испытаний и заключения по результатам аттестационным испытаний;
• оформление, регистрация и выдача «Аттестата соответствия».

Преимущества для заказчика:

• получение официального подтверждения эффективности применяемых мер и средств защиты информации, отвечающих рекомендациям, изложенным в нормативных документах ФСТЭК и ФСБ России, и требованиям действующих государственных стандартов РФ;
• получение официальной возможности приступить к обработке на объектах информатизации конфиденциальной информации и/или информации, составляющей государственную тайну.