Что такое аттестация?
Аттестация объекта информатизации проводится на этапе его создания или развития (модернизации) и предусматривает проведение комплекса организационных и технических мероприятий и работ (аттестационных испытаний), в результате которых подтверждается соответствие объекта информатизации требованиям по защите информации в условиях его эксплуатации.
⚡ Важно: Без аттестата соответствия ввод объекта информатизации в эксплуатацию запрещён. Аттестат — единственное официальное подтверждение того, что система защиты информации соответствует установленным требованиям.
📋 Подберите оптимальный вариант аттестации
Ответьте на 5 вопросов — получите готовый план работ и стоимость
Нормативная база
Работы по аттестации выполняются в соответствии со следующими документами:
- → «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утв. Гостехкомиссией России 25.11.1994)
- → ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»
- → Приказ ФСТЭК России №117 от 18.10.2024 «Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»
- → Приказ ФСТЭК России №21 «Состав и содержание мер по обеспечению безопасности ПДн»
- → СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации)
Объекты аттестации
Защита сведений, составляющих государственную тайну
- → ОВТ, предназначенные для обработки сведений, составляющих государственную тайну
- → Средства размножения и отображения документов
- → Системы видеоконференцсвязи
- → Выделенные помещения
Защита конфиденциальной информации
- → Государственные информационные системы (приказ №117)
- → Информационная система персональных данных (приказ №21)
- → Защищаемое помещение
- → Системы видеоконференцсвязи
И другие объекты информатизации
Этапы аттестации
Анализ и оценка исходных данных
Анализ разработанной документации на объект информатизации
Разработка программы и методики аттестационных испытаний
По результатам анализа разработанной документации разработка и согласование программы и методики аттестационных испытаний
Проведение аттестационных испытаний
Проведение аттестационных испытаний по оценке защищенности информации (эффективности защиты) в реальных условиях эксплуатации (с использованием контрольно-измерительного оборудования и специального программного обеспечения), экспертно-документальным методом
Оформление отчетной документации
Оформление протоколов, заключений и выдача аттестата соответствия (при положительном результате аттестационных испытаний)
Оценка защищенности информации (эффективности защиты) объектов информатизации
Проводится в соответствии с требованиями нормативных документов для подтверждения соответствия системы защиты информации установленным требованиям
📋 Основание: Приказ ФСТЭК России №117 от 18.10.2024, п. 32
Протоколы контроля защиты информации не реже одного раза в два года представляются в ФСТЭК России
Лицензии и аккредитации
Нужно аттестовать объект?
Проведем полный цикл аттестационных испытаний и поможем подготовить необходимую документацию для успешного получения аттестата соответствия
Заказать аттестацию