Аттестация АРМ
Обязательный этап при получении/продлении лицензии ФСБ на криптографию – аттестация объектов информатизации по требованиям безопасности информации.
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», ГОСТ Р 51583 «Защита информации», для подтверждения требований стандартов и нормативно-методических документов по информационной безопасности, аттестация объектов информатизации необходима для:
- Владельцев автоматизированной системы для оценки эффективности применяемых мер
- Владельцев автоматизированной системы для реализации требований в получении лицензий ФСБ и ФСТЭК
- Владельцев автоматизированной системы для соответствия требованиям законодательства
- Владельцев автоматизированной системы для выполнения требований регуляторов и подготовке к проверке
На данный момент, к объектам автоматизации, требующим прохождения аттестации в обязательном порядке, предусмотренном законодательством РФ, можно отнести:
- Автоматизированные информационные системы и средства информатизации;
- Средства связи, приема, обработки и передачи данных;
- Помещения со средствами и системами отображения и размножения;
- Выделенные помещения для ведения конфиденциальных переговоров.
При оказании услуг или проведении подобных работ, потенциальный подрядчик должен предоставить аттестат, подтверждающий соответствие нормам, требованиям и актам, прописанным в действующем законодательстве. Но практика показывает, что в большинстве случаев, отечественные предприниматели не могут провести подготовку к подобным проверкам самостоятельно, из-за чего им приходится обращаться к сторонним консультантам.
Порядок аттестации объектов информатизации
Во время проведения процедуры аттестации, экспертная комиссия должна провести:
- Экспертный аудит на предмет наличия потенциальных каналов утечки данных;
- Проверку достаточности и полноту документации по защите информации;
- Обследование с использованием специальных контрольно-вычислительных инструментов;
- Оценку защищенности обрабатываемых данных на предмет защиты от утечек;
- Аудит ОИ на предмет действующих требований безопасности по части защиты от несанкционированного доступа.
По завершении всех мероприятий, эксперты должны оформить Заключение по результатом аттестационных испытаний, содержащее в себе:
- краткую оценку;
- рекомендации по устранению выявленных нарушений; советы по приведению систем защиты к установленным стандартам;
- комплекс мер для совершенствования;
- рекомендации по контролю функционирования.
Стоимость аттестации объектов информатизации
Располагая соответствующими лицензиями, наша компания предлагает комплекс услуг, связанных с доскональным аудитом проблем и подготовкой к их решению. Таким образом, мы можем гарантировать проведение аттестации объектов информатизации по выгодной цене.
Стоимость рассчитывается в индивидуальном порядке и озвучивается после проведения проверки. Проведение комплекса мероприятий, необходимых для выдачи аттестата, занимает чуть более 1 месяца, а во многом благодаря тому, что компания является лицензиатом ФСТЭК и ФСБ РФ, 100% выдача требуемого документа закрепляется в договоре.