Аттестация объектов информатизации
Аттестация объектов информатизации - это комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК России. Процедура аттестации представляет собой комплексную проверку объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты информации требуемому уровню безопасности информации.
Алгоритм проведения аттестационных испытаний объектов информатизации включает в себя три основных этапа:
-
- определение и подготовка условий аттестационных испытаний;
-
- испытания аттестуемых объектов;
-
- оформление результатов аттестационных испытаний.
В ходе выполнения перечисленных этапов и эксплуатации ОИ осуществляется государственный контроль и надзор, а также инспекционный контроль за проведением аттестации и эксплуатацией ОИ. Каждый этап состоит из процедур, исполняемых заявителем или (и) органом по аттестации, в процессе которых оформляется соответствующая документация.
После принятия решения по заявке на аттестацию и предварительного ознакомления орган по аттестации разрабатывает и согласовывает с заявителем программы и методики аттестационных испытаний.
В ходе аттестации разрабатываются следующие документы:
-
- программа аттестационных испытаний;
-
- методики аттестационных испытаний;
-
- протоколы испытаний;
-
- заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы;
-
- рекомендациями по контролю за функционированием объекта информатизации.
Наличие на объекте информатизации действующего "Аттестата соответствия" даёт право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".
Ульяновский филиал АО "ЦентрИнформ" обладает специализированной лабораторией для проведения аттестационных мероприятий. Штат специалистов Ульяновского филиала АО «ЦентрИнформ» включает в себя сотрудников сертифицированных ведущими учебными центрами России (Информзащита, Маском, Инфотекс), специализирующихся на подготовке специалистов в области защиты информации, а также кандидатов технических наук, которые являются авторами учебных пособий по информационной безопасности и сетям связи.
В ноябре 2012г. Ульяновский филиал АО «ЦентрИнформ» аккредитован Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) как экспертная организация в области персональных данных:
-
для обследования и определения уровня защищенности негосударственных информационных систем персональных данных, используемых оператором персональных данных при осуществлении своей непосредственной деятельности;
-
оценки соответствия применяемых технических средств защиты информации;
-
оценки достаточности и эффективности принимаемых оператором персональных данных мер по обеспечению безопасности персональных данных при их обработке негосударственных информационных системах персональных данных;
-
проведение исследований, а также проведение экспертиз и расследований, направленных на установление причинно-следственных связей выявленного нарушения обязательных требований законодательства РФ в области персональных данных