Аттестация объектов информатизации на соответствие требованиям по защите информации

Компания «БСС-Безопасность» предлагает комплекс услуг по подготовке к аттестации объектов информатизации заказчика на соответствие требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК, ФСБ России или другими органами государственного управления в пределах их компетенции.


ФСТЭК России:

  • аттестация объекта информатизации по требованиям безопасности конфиденциальной информации согласно СТР-К («Специальные требования и рекомендации по технической защите конфиденциальной информации»);

  • аттестация объекта информатизации по требованиям безопасности информации, составляющей государственную тайну согласно СТР («Специальные требования и рекомендации по защите информации, составляющей государственную тайну»).


ФСБ России:

  • аттестация автоматизированных систем в защищенном исполнении по требованиям нормативных документов и приказов ФСБ России.


В рамках услуг по подготовке к аттестации объекта информатизации специалисты «БСС-Безопасность»:

  • осуществят анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;

  • определят правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и не сертифицированных средств и систем защиты информации;

  • проведут испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;

  • проверят уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;

  • проведут комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения, установленных требований на различных этапах технологического процесса обработки защищаемой информации;

  • оформят протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.


Преимущества:

  • получение официального подтверждения эффективности применяемых мер и средств защиты информации, отвечающих рекомендациям нормативных документов ФСТЭК и ФСБ России и требованиям действующих государственных стандартов РФ;

  • получение официальной возможности приступить к обработке на объектах информатизации конфиденциальной информации и/или информации, составляющей государственную тайну.