АО «НТЦ «Формула Защиты» является аккредитованным органом по аттестации и осуществляет полный спектр работ и услуг по аттестации объектов информатизации с выдачей «Аттестата соответствия».

Объект информатизации — совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения переговоров.

Аттестация объектов информатизации (далее аттестация) — комплекс организационно-технических мероприятий, по результатам которых выдается — «Аттестат соответствия».

Аттестат соответствия подтверждает, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки сведений, составляющих государственную тайну, конфиденциальную и служебную информацию.

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

АО «НТЦ «Формула Защиты» осуществляет:
  • аттестацию автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну;
  • аттестацию автоматизированных систем, обрабатывающих сведения, составляющие конфиденциальную информацию;
  • аттестацию информационных систем персональных данных;
  • аттестацию помещений, предназначенных для проведения секретных и конфиденциальных мероприятий (переговоров, совещаний, конференций и т.д.).
В перечень работ и услуг входят:

– анализ исходных данных по аттестуемому объекту информатизации;

– экспертное обследование объекта информатизации и анализ разработанной документации по защите информации с точки зрения ее соответствия требованиям нормативной и методической документации;

– классификация и категорирование объекта;

– подготовка полного комплекта документов, необходимых для проведения аттестационных испытаний;

– разработка технического задания на создание системы защиты информации;

– поставка, установка и настройка сертифицированных программных и технических средств защиты информации;

– проведение испытаний средств и систем защиты информации с помощью специальной контрольной аппаратуры и тестовых средств;

– проведение специальных проверок и специальных лабораторных исследований технических средств;

– проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

– выдача «Аттестата соответствия» по требованиям безопасности информации;

– сопровождение объекта.