В соответствии с Федеральным законом «О персональных данных», ГОСТ Р 51583 и ОКПД 80.42.20.190 (Защита информации), с 3 февраля 2012 года, аттестация объектов информатизации по требованиям безопасности информации или комплекс мероприятий, направленных на аттестацию системы защиты информации установленным нормам и требованиям, осуществляется организациями-лицензиатами Федеральной службы по техническому и экспортному контролю Российской Федерации.
Услуги по аттестации объекта информатизации
На данный момент, к объектам автоматизации, требующим прохождения аттестации в обязательном порядке, предусмотренном законодательством РФ, можно отнести:
автоматизированные информационные системы и средства информатизации;
средства связи, приема, обработки и передачи данных;
помещения со средствами и системами отображения и размножения;
выделенные помещения для ведения конфиденциальных переговоров.
При оказании услуг или проведении подобных работ, потенциальный подрядчик должен предоставить аттестат, подтверждающий соответствие нормам, требованиям и актам, прописанным в действующем законодательстве. Но практика показывает, что в большинстве случаев, отечественные предприниматели не могут провести подготовку к подобным проверкам самостоятельно, из-за чего им приходится обращаться к сторонним консультантам.
Во время проведения процедуры аттестации, экспертная комиссия должна провести:
Экспертный аудит на предмет наличия потенциальных каналов утечки данных;
Проверку достаточности и полноту документации по защите информации;
Обследование с использованием специальных контрольно-вычислительных инструментов;
Оценку защищенности обрабатываемых данных на предмет защиты от утечек;
Аудит ОИ на предмет действующих требований безопасности по части защиты от несанкционированного доступа.
По завершении всех мероприятий, эксперты должны оформить Заключение по результатом аттестационных испытаний, содержащее в себе:
краткую оценку;
рекомендации по устранению выявленных нарушений;
советы по приведению систем защиты к установленным стандартам;
комплекс мер для совершенствования;
рекомендации по контролю функционирования.
Стоимость аттестации объектов информатизации:
Располагая соответствующими лицензиями, наша компания предлагает комплекс услуг, связанных с доскональным аудитом проблем и подготовкой к их решению. Таким образом, мы можем гарантировать проведение аттестации объектов информатизации по выгодной цене. Стоимость рассчитывается в индивидуальном порядке и озвучивается после проведения проверки. Проведение комплекса мероприятий, необходимых для выдачи аттестата, занимает чуть более 1 месяца, а во многом благодаря тому, что компания является лицензиатом ФСТЭК и ФСБ РФ, 100% выдача требуемого документа закрепляется в договоре.