г. Тула, ул. Степанова, д. 34А, пом. II
г. Тула, ул. Тургеневская, д. 69, оф. 335
пн-пт – с 9:00 и до 18:00.
Аттестация информационных систем является заключительным этапом создания системы защиты, призванным подтвердить соответствие информационной системы требованиям по безопасности информации. Для большинства организаций аттестация носит рекомендательный характер и ее проведение зависит от решения руководства. Проведение процедуры аттестации даст уверенность в том, что Ваши информационные системы надежно защищены и удовлетворяют всем требованиям по безопасности информации. Иначе дело обстоит с организациями, являющими государственными органами или исполняющими их функциями. Для таких учреждений в соответствии с нормативным документом «Специальные требования и рекомендации по технической защите конфиденциальной информации» аттестация носит обязательный характер.
Перед проведением аттестации необходимо провести экспертное обследование информационных систем и проанализировать имеющуюся документацию по безопасности информации. На основании полученных данных составляется Программа и методика аттестационных испытаний, которая согласуется с руководством организации. Непосредственно аттестационные испытания включают в себя:
В случае, если при создании Модели угроз безопасности персональных данных утечка информации за счет побочных электромагнитных излучений и наводок (ПЭМИН) дополнительно проводятся аттестационные испытания автоматизированной системы от утечки за счет ПЭМИН. Аттестационные испытания проводятся для каждого рабочего места.
После проведения аттестационных испытаний составляются Заключение по результатам аттестационных испытаний и Протокол испытаний системы на соответствие требованиям по защите от несанкционированного доступа ( в случае аттестационных испытаний АС от утечки за счет ПЭМИН дополнительно составляется Протокол испытаний системы на соответствие требованиям по защите информации от утечки по техническим каналам).
На основании Заключения и Протокола принимается решение о выдаче Аттестата соответствия требованиям безопасности.Аттестат соответствия выдается на три года, по истечении которых необходимо повторное проведение аттестации. Также процедура аттестации должны быть проведена заново в случае замены оборудования, смены технологических процессов обработки информации и т.д.
Компания Zecurion
Компания Лаборатория Касперского
Компания КРИПТО ПРО
Компания Код Безопасности
Компания А-Реал Консалтинг
Компания iDeco
Компания А-Реал Консалтинг
Р7-Офис
Компания iDeco
Мы используем cookie-файлы для персонализации контента и удобства пользователей. Вы можете запретить их в настройках своего браузера. Продолжая пользоваться сайтом, вы соглашаетесь с политикой конфиденциальности.