Аттестация АРМ

Обязательный этап при получении/продлении лицензии ФСБ на криптографию – аттестация объектов информатизации по требованиям безопасности информации.

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», ГОСТ Р 51583 «Защита информации», для подтверждения требований стандартов и нормативно-методических документов по информационной безопасности, аттестация объектов информатизации необходима для:

  • Владельцев автоматизированной системы для оценки эффективности применяемых мер
  • Владельцев автоматизированной системы для реализации требований в получении лицензий ФСБ и ФСТЭК
  • Владельцев автоматизированной системы для соответствия требованиям законодательства
  • Владельцев автоматизированной системы для выполнения требований регуляторов и подготовке к проверке

На данный момент, к объектам автоматизации, требующим прохождения аттестации в обязательном порядке, предусмотренном законодательством РФ, можно отнести:

  1. Автоматизированные информационные системы и средства информатизации;
  2. Средства связи, приема, обработки и передачи данных;
  3. Помещения со средствами и системами отображения и размножения;
  4. Выделенные помещения для ведения конфиденциальных переговоров.

При оказании услуг или проведении подобных работ, потенциальный подрядчик должен предоставить аттестат, подтверждающий соответствие нормам, требованиям и актам, прописанным в действующем законодательстве. Но практика показывает, что в большинстве случаев, отечественные предприниматели не могут провести подготовку к подобным проверкам самостоятельно, из-за чего им приходится обращаться к сторонним консультантам.

Порядок аттестации объектов информатизации

Во время проведения процедуры аттестации, экспертная комиссия должна провести:

  • Экспертный аудит на предмет наличия потенциальных каналов утечки данных;
  • Проверку достаточности и полноту документации по защите информации;
  • Обследование с использованием специальных контрольно-вычислительных инструментов;
  • Оценку защищенности обрабатываемых данных на предмет защиты от утечек;
  • Аудит ОИ на предмет действующих требований безопасности по части защиты от несанкционированного доступа.

По завершении всех мероприятий, эксперты должны оформить Заключение по результатом аттестационных испытаний, содержащее в себе:

  1. краткую оценку;
  2. рекомендации по устранению выявленных нарушений; советы по приведению систем защиты к установленным стандартам;
  3. комплекс мер для совершенствования;
  4. рекомендации по контролю функционирования.

Стоимость аттестации объектов информатизации

Располагая соответствующими лицензиями, наша компания предлагает комплекс услуг, связанных с доскональным аудитом проблем и подготовкой к их решению. Таким образом, мы можем гарантировать проведение аттестации объектов информатизации по выгодной цене.

Стоимость рассчитывается в индивидуальном порядке и озвучивается после проведения проверки. Проведение комплекса мероприятий, необходимых для выдачи аттестата, занимает чуть более 1 месяца, а во многом благодаря тому, что компания является лицензиатом ФСТЭК и ФСБ РФ, 100% выдача требуемого документа закрепляется в договоре.