Аттестация объектов информатизации​

Компания «ИЦСБ» выполняет все виды работ по аттестации объектов информатизации, от подготовительных мероприятий до проведения периодического контроля обеспечения уровня защищенности объектов информатизации. Наш многолетний опыт позволяет оказывать услуги на необходимом для Заказчика высоком уровне качества обслуживания

Что такое аттестация объектов информатизации?

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации

Наши преимущества:

Мы проводим все необходимые подготовительные мероприятия (классификация ГИС (АС), определение уровня защищенности (для персональных данных), категорирование (для КИИ), разработку и ввод в эксплуатацию АС/ГИС), аттестационные испытания и осуществляем последующий контроль аттестованных объектов информатизации

Что включают в себя аттестационные испытания?

1

Анализ
Произведем анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и ПО, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;

2

Оценка правильности классификации и выбора СЗИ
Проведем оценку соответствия технического паспорта объекта информатизации, акта классификации информационной (автоматизированной) системы, акта категорирования значимого объекта, состава и содержания технических мер по защите информации;

3

Проверка персонала
Проверим уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;

4

Комплексные аттестационные испытания
Проведем комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации, проведем испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) в обход системы защиты информации с использованием средств тестирования;

5

Оформление
Оформим протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по контролю за функционированием объекта информатизации.

6

Выдача «Аттестата соответствия»

7

Периодический контроль уровня защиты информации на аттестованном объекте.

У нас солидный опыт, и мы готовы помочь Вам!

Начнем ваш проект?

Контакты

+7 (347) 246-07-64

mail@ecssec.ru

г. Уфа, ул. Пушкина 114/2, офис 4