Помощь в аттестации объектов информатизации

Аттестация - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Положение по аттестации объектов информатизации по требованиям безопасности информации). Данный документ доказывает, что объект отвечает всем нормам и стандартам по безопасности информации.

Основные этапы процесса

При проведении аттестационных испытаний применяются следующие методы проверок и испытаний:

·         экспертно-документальный метод;

·         инструментально-экспертный метод.

Экспертно-документальный метод предусматривает проверку соответствия объекта информатизации установленным требованиям информационной безопасности на основании экспертной оценки представленных документов по обеспечению необходимых мер защиты информации (организационных, технических, физических, технологических).

Инструментально-экспертный метод предусматривает:

·         проверку соответствия используемых мер защиты (применяемых средств защиты информации) и защитных механизмов требованиям руководящих, нормативных и методических документов по защите информации на основании анализа конфигураций средств защиты, журналов регистрации событий, наблюдений за функционированием защитных мер;

·         проверку соответствия реальных условий эксплуатации требованиям по подключению, размещению, монтажу и эксплуатации технических средств;

·         инструментальные измерения и оценка защищенности информации от ее утечки по техническим каналам (в случае актуальности соответствующих угроз безопасности информации);

·         проверка функций или комплекса функций защиты информации от НСД с помощью инструментальных средств контроля, а также путем пробного запуска СЗИ от НСД и наблюдения за выполнением их функций;

·         проверка соответствия примененных параметров настройки элементов системы защиты информации требованиям безопасности информации;

·         проверка подсистем защиты информации от НСД, целостности применяемых СЗИ от НСД, в том числе с использованием специальных средств контроля эффективности защиты информации;

·         проверка программной совместимости и корректности функционирования всего комплекса используемых СВТ с продукцией, используемой в целях защиты информации;

·         испытания системы зашиты информации от НСД путем попыток осуществить несанкционированный доступ к тестовой защищаемой информации в обход используемой системы защиты информации, в том числе с использованием специальных программных тестирующих средств.

Услуги нашей компании

Мы имеем огромный опыт в проведении аттестаций объектов информатизации, наши сотрудники – высококвалифицированные специалисты, именно поэтому вы можете нам довериться. К каждому клиенту мы подходим индивидуально, изучая все особенности конкретного объекта.

Если вы желаете воспользоваться нашими услугами и получить помощь в аттестации объектов информатизации, свяжитесь с нами любым удобным для вас способом. Если у вас остались вопросы, наши сотрудники проконсультируют вас.