Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аттестация объектов информатизации: ИСПДн, КИИ, АС, АСУ ТП, ГИС, АРМ
Оценка соответствия объектов информатизации требованиям нормативных и методических документов ФСТЭК России и ФСБ России по защите информации
Аттестация объектов информатизации — это процесс оценки и подтверждения соответствия различных систем, ПО, компьютерных сетей и других объектов информатизации требованиям безопасности.
Аттестация проводится с целью обеспечения конфиденциальности, целостности и доступности информации, а также её защиты от несанкционированного доступа, взломов, вирусов и других киберугроз. Это особенно важно в случае обработки и хранения конфиденциальной информации, например, персональных данных или коммерческой тайны.
Аттестация проводится с целью обеспечения конфиденциальности, целостности и доступности информации, а также её защиты от несанкционированного доступа, взломов, вирусов и других киберугроз. Это особенно важно в случае обработки и хранения конфиденциальной информации, например, персональных данных или коммерческой тайны.
Оценка соответствия и аттестация проводится на соответствие требованиям:
- Приказ ФСТЭК России № 21 (Обеспечение безопасности персональных данных)
- Приказ ФСТЭК России № 17 (Обеспечение безопасности государственных информационных систем)
- СТР-К (Обеспечение безопасности конфиденциальной информации)
- Приказ ФСТЭК России № 239 (Обеспечение безопасности критической информационной инфраструктуры)
- Приказ ФСТЭК России № 31 (Обеспечение безопасности автоматизированных систем управления технологическим процессам)
Этапы работ по оценке соответствия объектов информатизации требованиям безопасности:
На этом этапе мы определим текущий уровень соответствия объекта информатизации требованиям нормативных и методических документов ФСТЭК России и ФСБ России по защите информации.
СОСТАВ РАБОТ
РЕЗУЛЬТАТ РАБОТ
СОСТАВ РАБОТ
- Сбор информации о конфигурации объекта информатизации и его характеристиках, используемых информационных технологиях обработки данных
- Определение состава автоматизированных рабочих мест и серверов объекта информатизации, активного сетевого оборудования, участвующего (либо планируемого) в обработке защищаемой информации
- Определение взаимодействия объекта информатизации с другими системами, включая взаимодействие с системами других организаций (в том числе по сети Интернет)
- Проверка документации, регламентирующей обработку и защиту информации
- Предоставление обоснования создания для обеспечения необходимого уровня защиты
- Подготовка отчета об аудите
РЕЗУЛЬТАТ РАБОТ
- Технический паспорт объекта информатизации
- Программа и методики аттестационных испытаний объекта информатизации
- Проведение оценки эффективности принятых мер по защите информации (аттестационных испытаний объекта информатизации)
- Разработка аттестационной документации и выдача аттестата соответствия
На этом этапе мы проведем аттестацию объекта информатизации в соответствии с нормативными и методическими документами ФСТЭК России по аттестации объектов информатизации.
СОСТАВ РАБОТ
ПОДГОТОВИМ СЛЕДУЮЩИЕ ДОКУМЕНТЫ
СОСТАВ РАБОТ
- Проверка соответствия исходных данных реальным условиям эксплуатации
- Проверка соответствия организационных и технических мер требованиям защиты информации
- Контроль защищенности информации на объекте информатизации
- Оформление протокола по результатам испытаний объекта информатизации
ПОДГОТОВИМ СЛЕДУЮЩИЕ ДОКУМЕНТЫ
- Протокол по результатам испытаний объекта информатизации
- Заключение по результатам испытаний объекта информатизации
- Аттестат соответствия объекта информатизации требованиям по безопасности информации (при положительном заключении по результатам аттестационных испытаний)
Преимущества работы с Infosecurity
Осуществляем полный комплекс работ по обеспечению информационной безопасности объектов информатизации
Имеем все лицензии для оказания услуг по аттестации объектов информатизации
Все необходимые лицензии
Полное сопровождение
14-летний опыт проведения аттестации на объектах разной степени сложности
Infosecurity аккредитована ФСТЭК России в качестве органа по аттестации объектов информатизации
Высокая экспертиза
Аккредитация ФСТЭК
Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры.
Фокус на заказчике
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.