Аттестация объектов информатизации — это мероприятия организационного и технического характера, направленные на проведение испытаний защищаемого объекта информатизации.

Цель мероприятий — установить соответствие текущего уровня безопасности информации применяемого набора мер и средств защиты требуемому.

Аттестация включает в себя следующие работы:

• сбор информации и обследование объекта информатизации, предполагаемого к аттестации;
• разработка и согласование программы и методик проведения аттестационных испытания с организацией заказчиком;
• в случае необходимости поставка, монтаж и настройка средств защиты информации, средств активной акустической и вибрационной защиты, генераторов шума.
• проведение аттестационных испытаний объекта информатизации на соответствия требованиям безопасности информации;
• расчет, формирование протоколов и заключения по результатам проведенных аттестационных испытаний;
• устранение выявленных недостатков;
• выдача аттестата соответствия требованиям безопасности информации.

Для выполнения определенных видов работ в области технической защиты информации, в частности работ и услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации, организация должна иметь определенные лицензии в соответствии с законодательством Российской Федерации.