8-800-775-44-22
звонок по России бесплатный

Аттестация объекта информатизации и информационных систем персональных данных (ИСПДн)

В соответствии с Федеральным законом «О персональных данных», ГОСТ Р 51583 и ОКПД 80.42.20.190 (Защита информации), с 3 февраля 2012 года, аттестация объектов информатизации по требованиям безопасности информации или комплекс мероприятий, направленных на аттестацию системы защиты информации установленным нормам и требованиям, осуществляется организациями-лицензиатами Федеральной службы по техническому и экспортному контролю Российской Федерации.

Услуги по аттестации объекта информатизации
На данный момент, к объектам автоматизации, требующим прохождения аттестации в обязательном порядке, предусмотренном законодательством РФ, можно отнести:

автоматизированные информационные системы и средства информатизации;
средства связи, приема, обработки и передачи данных;
помещения со средствами и системами отображения и размножения;
выделенные помещения для ведения конфиденциальных переговоров.
При оказании услуг или проведении подобных работ, потенциальный подрядчик должен предоставить аттестат, подтверждающий соответствие нормам, требованиям и актам, прописанным в действующем законодательстве. Но практика показывает, что в большинстве случаев, отечественные предприниматели не могут провести подготовку к подобным проверкам самостоятельно, из-за чего им приходится обращаться к сторонним консультантам.

Во время проведения процедуры аттестации, экспертная комиссия должна провести:

Экспертный аудит на предмет наличия потенциальных каналов утечки данных;
Проверку достаточности и полноту документации по защите информации;
Обследование с использованием специальных контрольно-вычислительных инструментов;
Оценку защищенности обрабатываемых данных на предмет защиты от утечек;
Аудит ОИ на предмет действующих требований безопасности по части защиты от несанкционированного доступа.
По завершении всех мероприятий, эксперты должны оформить Заключение по результатом аттестационных испытаний, содержащее в себе:

краткую оценку;
рекомендации по устранению выявленных нарушений;
советы по приведению систем защиты к установленным стандартам;
комплекс мер для совершенствования;
рекомендации по контролю функционирования.

Стоимость аттестации объектов информатизации:
Располагая соответствующими лицензиями, наша компания предлагает комплекс услуг, связанных с доскональным аудитом проблем и подготовкой к их решению. Таким образом, мы можем гарантировать проведение аттестации объектов информатизации по выгодной цене. Стоимость рассчитывается в индивидуальном порядке и озвучивается после проведения проверки. Проведение комплекса мероприятий, необходимых для выдачи аттестата, занимает чуть более 1 месяца, а во многом благодаря тому, что компания является лицензиатом ФСТЭК и ФСБ РФ, 100% выдача требуемого документа закрепляется в договоре.