АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ



АО «НТЦ «Формула Защиты» является аккредитованным органом по аттестации и осуществляет полный спектр работ и услуг по аттестации объектов информатизации с выдачей «Аттестата соответствия»

Определения:
Объект информатизации: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

Аттестация объектов информатизации: комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации.

Аттестат соответствия требованиям безопасности информации подтверждает, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия».

Цель аттестации объекта информатизации: подтверждение соответствия его системы защиты информации в реальных условиях эксплуатации требованиям безопасности информации.

Оказываемые услуги:
  • аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну;
  • аттестация автоматизированных систем, обрабатывающих сведения, составляющие конфиденциальную информацию;
  • аттестация информационных систем персональных данных;
  • аттестация помещений, предназначенных для проведения секретных и конфиденциальных мероприятий (переговоров, совещаний, конференций и т.д.).
В перечень оказываемых услуг входят:
  • анализ исходных данных по аттестуемому объекту информатизации;
  • экспертное обследование объекта информатизации и анализ разработанной документации по защите информации с точки зрения ее соответствия требованиям нормативной и методической документации;
  • оценка правильности классификации и категорирования объекта;
  • подготовка полного комплекта документов, необходимых для проведения аттестационных испытаний;
  • разработка технического задания на создание системы защиты информации;
  • поставка, установка и настройка сертифицированных программных и технических средств защиты информации;
  • проведение испытаний средств и систем защиты информации с помощью специальной контрольной аппаратуры и тестовых средств;
  • проведение специальных проверок и специальных лабораторных исследований технических средств;
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • выдача «Аттестата соответствия» по требованиям безопасности информации;
  • сопровождение объекта.

АТТЕСТАЦИЯ ГИС

Аттестация государственной информационной системы на соответствие требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Методы проверок (испытаний) при проведении аттестации:
  • экспертно-документальный метод, предусматривающий проверку соответствия системы защиты информации информационной системы установленным требованиям по защите информации, на основе оценки эксплуатационной документации, организационно-распорядительных документов по защите информации, а также условий функционирования информационной системы;
  • анализ уязвимостей информационной системы, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации;
  • испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к информационной системе в обход ее системы защиты информации.