facebook

Проведение аттестации объектов информатизации

Заказать бесплатную консультацию

Наши специалисты свяжутся с Вами в течение нескольких минут

Связаться со
специалистом

Проведение аттестации объектов информатизации

Проведение аттестации объектов информатизации преследует 2 цели:

  1. Соответствие. Строгое соблюдение нормативно-правовой базы в области защиты информации.
  2. Безопасность. Все объекты информатизации должны соответствовать определенным требованиями безопасности.

Подготовительный этап включает определение объектов аттестации и классификацию АИС. При обязательном прохождении аттестации вся ответственность за своевременное прохождение процедуры лежит на заявителях. Они должны:

  • подготовить объекты информатизации к аттестации;
  • подать заявку в аттестационный орган (заявление и пакет документов);
  • при наличии несертифицированных средств защиты — привлечь испытательные центры и т.д.

У нас есть все необходимое, для проведения аттестации объектов информатизации. По окончанию прохождения процедуры вам будет выдан аттестат соответствия сроком на 3 года. Профессионализм, оперативность и работа на результат — то, что выделяет нас среди конкурентов.

Для проведения аттестации объектов информатизации заявитель предоставляет

  • приемо-сдаточную документацию на объект информатизации;
  • акты категорирования выделенных помещений и объектов информатизации;
  • инструкции по эксплуатации средств защиты информации;
  • технический паспорт на аттестуемый объект;
  • документы на эксплуатацию (сертификаты соответствия требованиям безопасности информации) ТСОИ;
  • сертификаты соответствия требованиям безопасности информации на ВТСС;
  • сертификаты соответствия требованиям безопасности информации на технические средства защиты информации;
  • акты на проведенные скрытые работы;
  • протоколы измерения звукоизоляции выделенных помещений и эффективности экранирования сооружений и кабин (если они проводились);
  • протоколы измерения величины сопротивления заземления;
  • протоколы измерения реального затухания информационных сигналов до мест возможного размещения средств разведки;
  • данные по уровню подготовки кадров, обеспечивающих защиту информации;
  • данные о техническом обеспечении средствами контроля эффективности защиты информации и их метрологической поверке;
  • нормативную и методическую документацию по защите информации и контролю эффективности защиты.

Мы поможем вам собрать документацию, необходимую для прохождения аттестации, и грамотно оформим всем документы. Будьте уверены: у вас не возникнут сложности при прохождении проверки со стороны регулирующего органа.

Порядок проведения аттестации объектов информатизации

Порядок проведения аттестации объектов информатизации включает:

  • подачу заявки на аттестацию;
  • анализ предоставленной информации по аттестуемому объекту информатизации;
  • проведение предварительного специального обследования аттестуемого объекта информатизации;
  • разработку программы и методики аттестационных испытаний;
  • заключение договора на аттестацию;
  • испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
  • проведение специальных проверок на наличие возможно внедренных электронных устройств перехвата информации;
  • проведение аттестации объекта информатизации;
  • оформление, регистрацию и выдачу «Аттестата соответствия»;
  • осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.

По результатам аттестации заказчик получает аттестат соответствия и акт о проведенных испытаниях.

Комплекс мероприятий по аттестации объектов информатизации

Проведение аттестации объектов информации включает следующие шаги:

  • обследование АИС;
  • определение класса защиты АИС;
  • подготовку полного комплекта организационно-распорядительной и технической документации;
  • проектирование будущей системы защиты АИС;
  • поставку сертифицированных средств защиты и их установку и настройку;
  • обучение специалистов организации;
  • аттестацию на соответствие требованиям законодательства РФ по защите информации;
  • аудит правильности ранее принятых мер обеспечения безопасности.

Стоимость аттестации объектов информатизации

Наименование работ Стоимость, руб.
1 Проведение обследования автоматизированной системы (разработка Акта обследования, Акта классификации, Технического задания, Частной модули угроз, Технического паспорта). 9 000,00
2 Установка и настройка средств защиты информации от 6 000,00
3 Проведение аттестационных испытаний автоматизированной системы (разработка Программы и методики аттестационных испытаний, Протокола аттестационных испытаний, Заключения по результатам аттестационных испытаний; выдача Аттестата соответствия) 35 000,00

Всего: 50 000,00

Заказать проведение аттестации

Стоимость проведения аттестации объектов информатизации зависит от многих параметров. Обратитесь к специалистам нашей компании. Сроки осуществления всех работ по приведению в соответствие законодательству РФ Вашей АИС займут от 2-3 недель и более, в зависимости от масштабов ИТ-инфраструктры. Для более детального обсуждения плана проведения и обсуждения стоимости аттестации объектов информатизации.
В результате возросшей конкуренции на рынке защиты информации, с повышением требований заказчиков, а так же с появлением новых сертифицированных средств защиты и технологий Астрал-ОМСК постоянно идет «в ногу со временем» и имеет следующие преимущества перед конкурентами:

высококвалифицированные специалисты в области информационной безопасности;

90% контрактов выполняются заблаговременно до оговоренной даты исполнения;

производятся оперативные правовые и технические консультации,

каждый клиент получает закрепленного персонального специалиста;

оказание полного комплекса услуг в области защиты конфиденциальной информации, а так же проектов любой сложности.

В нашем штате трудятся только высококвалифицированные специалисты, имеющие соответствующий опыт и образование. Мы оказываем консультационную и техническую поддержку как в период сотрудничества, так и после.


Найдите ответы на все свои вопросы о программных
продуктах и сервисах Астрал в нашей базе знаний!

Подробнее

Наши специалисты

Валентин Степанцов Руководитель отдела информационной безопасности.

Дорогие друзья!
Позвольте поблагодарить Вас за проявленный интерес к услугам нашей компании!
Мы постоянно заботимся о качестве предоставляемого нами сервиса и понимаем, что лучшая оценка для нас - это Ваша удовлетворенность нашей работой.
Мы всегда открыты для диалога и стремимся к созданию надежных партнерских отношений со своими клиентами.
Если у Вас возникли вопросы или пожелания по работе специалистов сервис-центра, оставьте Ваши комментарии или заявку – и мы обязательно свяжемся с Вами в ближайшее время.