Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Аттестация объектов информатизации
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Подготовка и проведение аттестаций объектов информатизации

Аттестация объекта информатизации представляет собой комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации.

ОАО «Инфотекс Интернет Траст» имеет все необходимые лицензии и осуществляет работы по подготовке к аттестации и по аттестации следующих типов объектов информатизации:

  1. Государственных и муниципальных информационных систем.
  2. Информационных систем, обрабатывающих персональные данные.
  3. Автоматизированных систем, обрабатывающих конфиденциальную информацию.
  4. Автоматизированных систем управления технологическими процессами обработки информации (АСУ ТП).
  5. Объектов критической информационной инфраструктуры (КИИ).

Проведение аттестации объекта информатизации по требованиям безопасности информации необходимо в случаях:

  1. Реализации требований, предъявляемых к государственным и муниципальным информационным системам.
  2. Проведения оценки эффективности применяемых мер по защите информации по инициативе владельца информационной системы. Наличие аттестата соответствия позволяет убедиться в эффективности реализованной системы защиты информации и ее соответствии требованиям безопасности, что обеспечивает высокий уровень доверия внешней стороны (других юридических и частных лиц) при организации процессов информационного обмена.
  3. Реализации требований к лицензируемому виду деятельности (ФСТЭК России, ФСБ России).
  4. Выполнения требований и подготовки к проверке ФСТЭК России, ФСБ России.
  5. Выполнения требований отраслевых нормативных правовых актов и законодательства в области безопасности информации для осуществления различных видов деятельности.

Услуги ОАО «Инфотекс Интернет Траст» предоставляются в соответствии с национальными стандартами по аттестации ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013.

Наши обязательства по качеству предоставляемых услуг:

  1. Гарантия получения аттестата соответствия в установленные сроки.
  2. Разработка высококачественной проектной, организационно-распорядительной, нормативной и аттестационной документации.
  3. Использование сертифицированных в соответствии с требованиями безопасности средств контроля защищенности при проведении аттестационных испытаний квалифицированными специалистами.
  4. Консультирование по поводу внесения изменений в конфигурацию информационной системы и проведения периодического контроля состояния защищенности.

Подготовка к проведению аттестации объекта информатизации

Подготовка к проведению аттестации объекта информатизации заказчика на соответствие требованиям безопасности информации включает проведение следующего комплекса работ:

  1. Экспресс-обследования информационной системы.

    В ходе проведения экспресс-обследования информационной системы специалисты ОАО «Инфотекс Интернет Траст» осуществляют:

    1. анализ полноты и содержания организационно-распорядительной, эксплуатационной и технической документации на систему защиты информации информационной системы;
    2. экспертную оценку полноты и достаточности реализованных технических и организационных мер по защите информации для нейтрализации актуальных угроз безопасности информации.

    Перечень проводимых работ может быть расширен в соответствии с работами по обследованию информационной системы.

  2. Разработки рекомендаций по соответствию требованиям по защите информации и их выполнения.

    В ходе выполнения данного вида работ осуществляется:

    1. разработка рекомендаций по внедрению организационных мер по защите информации;
    2. разработка (доработка) технических решений по защите информации;
    3. внесение необходимых изменений и доработка организационно-распорядительной, эксплуатационной и технической документации на систему защиты информации.
  3. Перечень проводимых работ может быть расширен в соответствии с работами по проектированию систем защиты информации.

    Результатом оказания услуг ОАО «Инфотекс Интернет Траст» является информационная система, которая может быть успешно аттестована на соответствие требованиям безопасности информации.

    Проведение аттестации по требованиям к безопасности информации

    Проведение аттестации объекта информатизации заказчика включает в себя комплекс работ, направленный на подтверждение соответствия системы защиты информации требованиям документов политики информационной безопасности.

    Типовой состав проводимых работ включает в себя:

    1. Предварительное ознакомление с аттестуемым объектом информатизации.

      При недостаточности исходных данных об аттестуемом объекте информатизации в порядок аттестации включаются работы по предварительному ознакомлению, в ходе которого собираются следующие данные:

      1. наименование информационной системы и ее назначение;
      2. уровень конфиденциальности информации и результаты классификации информационной системы;
      3. состав, структура, схема расположения информационной системы;
      4. состав программного обеспечения и оборудования информационной системы, используемые протоколы обмена информацией;
      5. общая функциональная схема информационной системы и описание процедур взаимодействия с другими информационными системами;
      6. описание системы защиты информации информационной системы;
      7. проектная и эксплуатационная документация и другие исходные данные, влияющие на безопасность информации.
    2. Разработку и утверждение программы и методик аттестационных испытаний.

      Программа аттестационных испытаний содержит перечень конкретных работ, которые требуется провести для оценки и подтверждения выполнения предъявляемых требований безопасности информации, перечень объектов испытаний и продолжительность работ с указанием используемых методов проверок и испытаний.

      Программа и методики аттестационных испытаний согласуются с заказчиком и утверждаются до начала проведения аттестационных испытаний.

    3. Проведение аттестационных испытаний информационной системы.

      При проведении аттестационных испытаний специалистами ОАО «Инфотекс Интернет Траст» проводятся следующие виды работ:

      1. проверка предоставленной информации на соответствие реальным условиям функционирования информационной системы;
      2. проверка полноты и достаточности представленных документов и их соответствие установленным требованиям;
      3. проверка распределения обязанностей и ответственности персонала информационной системы;
      4. проверка выполнения требований по защите от несанкционированного доступа.
    4. Оформление материалов аттестационных испытаний.

      Материалы аттестационных испытаний включают в себя:

      1. протоколы аттестационных испытаний;
      2. заключение по результатам аттестационных испытаний.

      Протоколы аттестационных испытаний содержат описание проведенных измерений, испытаний, расчетов, а также их результаты и выводы о соответствии полученных результатов требованиям безопасности информации.

      Заключение по результатам аттестационных испытаний содержит краткую оценку соответствия системы защиты информации информационной системы требованиям безопасности информации, рекомендации по контролю за функционированием информационной системы, вывод о возможности выдачи аттестата соответствия.

    5. Оформление, регистрацию и выдачу аттестата соответствия.

      Аттестат соответствия требованиям безопасности информации оформляется и выдается после утверждения положительного заключения по результатам аттестационных испытаний объекта информатизации.

      Аттестат соответствия объекта информатизации требованиям безопасности информации выдается сроком на 3 года.