Аттестация объектов информатизации — это мероприятия организационного и технического характера, направленные на проведение испытаний защищаемого объекта информатизации.
Цель мероприятий — установить соответствие текущего уровня безопасности информации применяемого набора мер и средств защиты требуемому.
Аттестация включает в себя следующие работы:
- сбор информации и обследование объекта информатизации, предполагаемого к аттестации;
- разработка и согласование программы и методик проведения аттестационных испытания с организацией заказчиком;
- в случае необходимости поставка, монтаж и настройка средств защиты информации, средств активной акустической и вибрационной защиты, генераторов шума.
- проведение аттестационных испытаний объекта информатизации на соответствия требованиям безопасности информации;
- расчет, формирование протоколов и заключения по результатам проведенных аттестационных испытаний;
- устранение выявленных недостатков;
- выдача аттестата соответствия требованиям безопасности информации.
Для выполнения определенных видов работ в области технической защиты информации, в частности работ и услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации, организация должна иметь определенные лицензии в соответствии с законодательством Российской Федерации.