Аттестация объектов информатизации

   Аттестация объектов информатизации — это комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК  России.

   Аттестация проводится в соответствии со схемой, выбираемой на этапе подготовки к аттестации из следующего основного перечня работ:

  • анализ исходных данных по аттестуемому объекту информатизации;

  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;

  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;

  • проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;

  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

Основными отчетными документами, разрабатываемыми в ходе аттестационных испытаний объектов информатизации (АС, ИСПДн, защищаемых помещений), являются:

  • Технические паспорта объектов информатизации;

  • Программа и методика аттестационных испытаний;

  • Протоколы аттестационных испытаний;

  • Заключение по результатам аттестационных испытаний;

  • Аттестат соответствия.

Появились вопросы? Пожалуйста, обращайтесь к нашим специалистам:

Тел: +7 (342) 270-11-22; электронная почта: info@it-grp.com.