Аттестация объектов информатизации — это мероприятия организационного и технического характера, направленные на проведение испытаний защищаемого объекта информатизации.

Цель мероприятий — установить соответствие текущего уровня безопасности информации применяемого набора мер и средств защиты требуемому.

Аттестация включает в себя следующие работы:

  • сбор информации и обследование объекта информатизации, предполагаемого к аттестации;
  • разработка и согласование программы и методик проведения аттестационных испытания с организацией заказчиком;
  • в случае необходимости поставка, монтаж и настройка средств защиты информации, средств активной акустической и вибрационной защиты, генераторов шума.
  • проведение аттестационных испытаний объекта информатизации на соответствия требованиям безопасности информации;
  • расчет, формирование протоколов и заключения по результатам проведенных аттестационных испытаний;
  • устранение выявленных недостатков;
  • выдача аттестата соответствия требованиям безопасности информации.

Для выполнения определенных видов работ в области технической защиты информации, в частности работ и услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации, организация должна иметь определенные лицензии в соответствии с законодательством Российской Федерации.