Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Подготовка и проведение аттестации информационной системы

Аттестация информационной системы представляет собой комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям безопасности информации.

ОАО «ИнфоТеКС Интернет Траст» имеет все необходимые лицензии и может осуществлять работы по подготовке к аттестации и аттестации следующих типов информационных систем вне зависимости от их топологии и конфигурации:

  1. Информационные системы, обрабатывающие персональные данные;

  2. Государственные и муниципальные информационные системы;

  3. Информационные системы, обрабатывающие конфиденциальную информацию.

Проведение аттестации информационных систем необходимо в следующих случаях:

  1. Проведение оценки эффективности применяемых мер по защите информации по инициативе владельца информационной системы. Наличие аттестата соответствия позволяет убедиться в эффективности реализованной системы защиты информации и ее соответствии требованиям безопасности, что обеспечивает высокий уровень доверия внешней стороны (других юридических и частных лиц) при организации процессов информационного обмена;

  2. Реализация требований, предъявляемых к государственным и муниципальным информационным системам;

  3. Реализация требований к лицензируемому виду деятельности (ФСТЭК России, ФСБ России);

  4. Выполнение требований и подготовка к проверке ФСТЭК России, ФСБ России;

  5. Выполнение требований отраслевых нормативных правовых актов и законодательства в области безопасности информации для осуществления различных видов деятельности.

Оказание услуг ОАО «ИнфоТеКС Интернет Траст» осуществляется в соответствии с национальными стандартами по аттестации ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013.

Наши обязательства по качеству предоставляемых услуг:

  1. Гарантия получения аттестата соответствия в установленные сроки;

  2. Разработка высококачественной проектной, организационно-распорядительной, нормативной и аттестационной документации;

  3. Использование сертифицированных по требованиям безопасности средств контроля защищенности при проведении аттестационных испытаний квалифицированными специалистами;

  4. Консультирование по поводу внесению изменений в конфигурацию информационной системы и проведения периодического контроля состояния защищенности.

  1. Подготовка к проведению аттестации информационной системы.

    Подготовка к проведению аттестации информационной системы Заказчика по требованиям безопасности информации включает в себя проведение следующего комплекса работ:

    1. Проведение экспресс-обследования информационной системы;

      В ходе проведения экспресс-обследования информационной системы специалисты ОАО «ИнфоТеКС Интернет Траст» осуществляют:

      • Анализ полноты и содержания организационно-распорядительной, эксплуатационной и технической документации на систему защиты информации информационной системы;
      • Экспертная оценка полноты и достаточности реализованных технических и организационных мер по защите информации для нейтрализации актуальных угроз безопасности информации;

      Перечень проводимых работ может быть расширен в соответствии с работами по обследованию информационной системы.

    2. Разработка рекомендаций по соответствию требованиям по защите информации и их выполнение

      В ходе выполнения данного вида работ осуществляется:

      • Разработка рекомендаций по внедрению организационных мер по защите информации;
      • Разработка (доработка) технических решений по защите информации;
      • Внесение необходимых изменений и доработка организационно-распорядительной, эксплуатационной и технической документации на систему защиты информации.

    Перечень проводимых работ может быть расширен в соответствии с работами по проектированию систем защиты информации.

    Результатом оказания услуг ОАО «ИнфоТеКС Интернет Траст» является информационная система, которая может быть успешно аттестована по требованиям безопасности информации.

  2. Проведение аттестации по требованиям к безопасности информации.

    Проведение аттестации информационной системы Заказчика включает в себя комплекс работ, направленный на подтверждение соответствия системы защиты информации требованиям документов политики информационной безопасности.

    Типовой состав проводимых работ включает в себя:

    1. Предварительное ознакомление с аттестуемой информационной системой;

      При недостаточности исходных данных об аттестуемой информационной системе в порядок аттестации включаются работы по предварительному ознакомлению, в ходе которого выполняется сбор следующих данных:

      • наименование информационной системы и ее назначение;
      • уровень конфиденциальности информации и результаты классификации информационной системы;
      • состав, структура, схема расположения информационной системы;
      • состав программного обеспечения и оборудования информационной системы, используемые протоколы обмена информацией;
      • общая функциональная схема информационной системы и описание процедур взаимодействия с другими информационными системами;
      • описание системы защиты информации информационной системы;
      • проектная и эксплуатационная документация и другие исходные данные, влияющие на безопасность информации;
    2. Разработка и утверждение программы и методик аттестационных испытаний;

      Программа аттестационных испытаний содержит перечень конкретных работ, которые требуется провести для оценки и подтверждения выполнения предъявляемых требований безопасности информации, перечень объектов испытаний и продолжительность работ с указанием используемых методов проверок и испытаний.

      Программа и методики аттестационных испытаний согласуется с Заказчиком и утверждается до начала проведения аттестационных испытаний.

    3. Проведение аттестационных испытаний информационной системы;

      При проведении аттестационных испытаний специалистами ОАО «ИнфоТеКС Интернет Траст» проводятся следующие виды работ:

      • проверка представленной информации реальным условиям функционирования информационной системы;
      • проверка полноты и достаточности представленных документов и их соответствие установленным требованиям;
      • проверка распределения обязанностей и ответственности персонала информационной системы;
      • проверка выполнения требований по защите от несанкционированного доступа.
    4. Оформление материалов аттестационных испытаний;

      Материалы аттестационных испытаний включают в себя:

      • протоколы аттестационных испытаний;
      • заключение по результатам аттестационных испытаний.

      Протоколы аттестационных испытаний содержат описание проведенных измерений, испытаний, расчетов, а также их результаты и выводы о соответствии полученных результатов требованиям безопасности информации.

      Заключение по результатам аттестационных испытаний содержит краткую оценку соответствия системы защиты информации информационной системы требованиям безопасности информации, рекомендации по контролю за функционированием информационной системы, вывод о возможности выдачи аттестата соответствия.

    5. Оформление, регистрация и выдача аттестата соответствия.

    Аттестат соответствия требованиям безопасности информации оформляется и выдается после утверждения положительного заключения по результатам аттестационных испытаний информационной системы.

    Аттестат соответствия информационной системы требованиям безопасности информации выдается сроком на 3 года.

Вернуться к описанию услуги «Создание защищенных информационных систем»