Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – “Аттестата соответствия” подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК  России.

   Аттестация проводится в соответствии со схемой, выбираемой на этапе подготовки к аттестации из следующего основного перечня работ:

• анализ исходных данных по аттестуемому объекту информатизации;

• проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;

• проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;

• проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;

• проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

• анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

Основными отчетными документами, разрабатываемыми в ходе аттестационных испытаний объектов информатизации (АС, ИСПДн, защищаемых помещений), являются:

• Технические паспорта объектов информатизации;

• Программа и методика аттестационных испытаний;

• Протоколы аттестационных испытаний;

• Заключение по результатам аттестационных испытаний;

• Аттестат соответствия.