Главная страницаУслугиЗащита информацииАттестация объектов информатизации

Аттестация объектов информатизации


Аттестация объектов информатизации - это комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК России. Процедура аттестации представляет собой комплексную проверку объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты информации требуемому уровню безопасности информации.
 
Алгоритм проведения аттестационных испытаний объектов информатизации включает в себя три основных этапа:
  1. - определение и подготовка условий аттестационных испытаний;
  2. - испытания аттестуемых объектов;
  3. - оформление результатов аттестационных испытаний.
В ходе выполнения перечисленных этапов и эксплуатации ОИ осуществляется государственный контроль и надзор, а также инспекционный контроль за проведением аттестации и эксплуатацией ОИ. Каждый этап состоит из процедур, исполняемых заявителем или (и) органом по аттестации, в процессе которых оформляется соответствующая документация.
 
После принятия решения по заявке на аттестацию и предварительного ознакомления орган по аттестации разрабатывает и согласовывает с заявителем программы и методики аттестационных испытаний.
 
В ходе аттестации разрабатываются следующие документы:
  1. - программа аттестационных испытаний;
  2. - методики аттестационных испытаний;
  3. - протоколы испытаний;
  4. - заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы;
  5. - рекомендациями по контролю за функционированием объекта информатизации.
 
Наличие на объекте информатизации действующего "Аттестата соответствия" даёт право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".
 
Ульяновский филиал АО "ЦентрИнформ" обладает специализированной лабораторией для проведения аттестационных мероприятий. Штат специалистов Ульяновского филиала АО «ЦентрИнформ» включает в себя сотрудников сертифицированных ведущими учебными центрами России (Информзащита, Маском, Инфотекс), специализирующихся на подготовке специалистов в области защиты информации, а также кандидатов технических наук, которые являются авторами учебных пособий по информационной безопасности и сетям связи.
 
В ноябре 2012г. Ульяновский филиал АО «ЦентрИнформ» аккредитован Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) как экспертная организация в области персональных данных:
  • для обследования и определения уровня защищенности негосударственных информационных систем персональных данных, используемых оператором персональных данных при осуществлении своей непосредственной деятельности;
  • оценки соответствия применяемых технических средств защиты информации;
  • оценки достаточности и эффективности принимаемых оператором персональных данных мер по обеспечению безопасности персональных данных при их обработке негосударственных информационных системах персональных данных;
  • проведение исследований, а также проведение экспертиз и расследований, направленных на установление причинно-следственных связей выявленного нарушения обязательных требований законодательства РФ в области персональных данных