АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

АО «НТЦ «Формула Защиты» имеет лицензию на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации с правом проведения мероприятий и (или) оказания услуг по аттестации объектов информатизации на соответствие требованиям о защите информации) и осуществляет полный спектр работ и услуг по аттестации объектов информатизации с выдачей «Аттестата соответствия»

Определения:
Объект информатизации: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

Аттестация объектов информатизации: комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации.

Аттестат соответствия требованиям безопасности информации подтверждает, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленный в «Аттестате соответствия».

Цель аттестации объекта информатизации: подтверждение соответствия его системы защиты информации в реальных условиях эксплуатации требованиям безопасности информации.

• аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну;
• аттестация автоматизированных систем, обрабатывающих сведения, составляющие конфиденциальную информацию;
• аттестация информационных систем персональных данных;
• аттестация помещений, предназначенных для проведения секретных и конфиденциальных мероприятий (переговоров, совещаний, конференций и т.д.).

• анализ исходных данных по аттестуемому объекту информатизации;
• экспертное обследование объекта информатизации и анализ разработанной документации по защите информации с точки зрения ее соответствия требованиям нормативной и методической документации;
• оценка правильности классификации и категорирования объекта;
• подготовка полного комплекта документов, необходимых для проведения аттестационных испытаний;
• разработка технического задания на создание системы защиты информации;
• поставка, установка и настройка сертифицированных программных и технических средств защиты информации;
• проведение испытаний средств и систем защиты информации с помощью специальной контрольной аппаратуры и тестовых средств;
• проведение специальных проверок и специальных лабораторных исследований технических средств;
• проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
• выдача «Аттестата соответствия» по требованиям безопасности информации;
• сопровождение объекта.

АТТЕСТАЦИЯ ГИС

Аттестация государственной информационной системы на соответствие требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

• экспертно-документальный метод, предусматривающий проверку соответствия системы защиты информации информационной системы установленным требованиям по защите информации, на основе оценки эксплуатационной документации, организационно-распорядительных документов по защите информации, а также условий функционирования информационной системы;
• анализ уязвимостей информационной системы, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации;
• испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации.