Аттестация объектов информатизации

  Аттестация объектов информатизации по требованиям безопасности информации (обязательная и добровольная) предшествует вводу объекта информатизации в постоянную эксплуатацию и вызвана необходимостью подтверждения соответствия системы защиты информации объекта информатизации требованиям безопасности информации.

  Работы по аттестации выполняются в соответствии со следующими документами:

  • «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.);
  •  Национальный стандарт Российской Федерации ограниченного распространения ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» (принят и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17.04.2012 г. № 2-ст РО).

В рамках аттестации специалистами АО «РНТ» осуществляются следующие работы:

  • анализ исходных данных по аттестуемому объекту информатизации;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации, подготовка отчетной документации (протоколов, заключений) и выдача Аттестата соответствия (при положительном заключении);
  • периодический контроль и дополнительная проверка эффективности системы защиты объекта информатизации.

Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям безопасности информации. Наличие на объекте информатизации действующего Аттестата соответствия дает право обработки информации на установленный в Аттестате соответствия срок (не более 3-х лет).
Орган по аттестации АО «РНТ» начал деятельность в 1997 году. За прошедшее время было аттестовано более 1000 объектов информатизации различного масштаба и назначения в интересах как государственных, так и коммерческих структур.

АО «РНТ» обладает всеми необходимыми лицензиями и аттестатом аккредитации ФСТЭК России для проведения данных работ и выполняет аттестацию следующих объектов информатизации:

- Автоматизированных/информационных систем
- Выделенных и защищаемых помещений
- Систем связи, отображения и размножения информации


   Аттестация автоматизированных/информационных систем


- обрабатывающих информацию ограниченного доступа, содержащую сведения, составляющие государственную тайну:

  • на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (решение Гостехкомиссии России от 23.05.1997 г. № 55), включая требования руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.) и других документов;

- обрабатывающих информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну, являющуюся государственным информационным ресурсом:

  •  на соответствие требованиям документа «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утвержден приказом ФСТЭК России от 11.02.2013 г. № 17);
  •  на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утвержден приказом Гостехкомиссии России от 30.08.2002 г. № 282), включая требования руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.);

- обрабатывающих информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну, являющуюся персональными данными:

  •  на соответствие требованиям документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утвержден приказом ФСТЭК России от 18.02.2013 г. № 21);

- обрабатывающих информацию, к которой владелец устанавливает требования по безопасности:

  •  на соответствие требованиям безопасности информации, установленными национальными стандартами и владельцем информации, или владельцем объекта информатизации. 

    Аттестация выделенных и защищаемых помещений


- в которых циркулирует информация ограниченного доступа, содержащая сведения, составляющие государственную тайну:

  • на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (решение Гостехкомиссии России от 23.05.1997 г. № 55);

- в которых циркулирует информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну, являющаяся государственным информационным ресурсом:

  •  на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утвержден приказом Гостехкомиссии России от 30.08.2002 г. № 282);

- в которых циркулирует информация, к которой владелец устанавливает требования по безопасности:

  • на соответствие требованиям безопасности информации, установленными национальными стандартами и владельцем информации, или владельцем объекта информатизации.

   Аттестация систем связи, отображения и размножения информации


- обрабатывающих информацию ограниченного доступа, содержащую сведения, составляющие государственную тайну:

  • на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (решение Гостехкомиссии России от 23.05.1997 г. № 55);

- обрабатывающих информацию ограниченного доступа, не содержащую сведений, составляющих государственную тайну:

  • на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утвержден приказом Гостехкомиссии России от 30.08.2002 г. № 282);

- обрабатывающих информацию, к которой владелец устанавливает требования по безопасности:

  • на соответствие требованиям безопасности информации, установленными национальными стандартами и владельцем информации или владельцем объекта информатизации.