Помощь в аттестации объектов информатизации
Аттестация - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Положение по аттестации объектов информатизации по требованиям безопасности информации). Данный документ доказывает, что объект отвечает всем нормам и стандартам по безопасности информации.
Основные этапы процесса
При проведении аттестационных испытаний применяются следующие методы проверок и испытаний:
· экспертно-документальный метод;
· инструментально-экспертный метод.
Экспертно-документальный метод предусматривает проверку соответствия объекта информатизации установленным требованиям информационной безопасности на основании экспертной оценки представленных документов по обеспечению необходимых мер защиты информации (организационных, технических, физических, технологических).
Инструментально-экспертный метод предусматривает:
· проверку соответствия используемых мер защиты (применяемых средств защиты информации) и защитных механизмов требованиям руководящих, нормативных и методических документов по защите информации на основании анализа конфигураций средств защиты, журналов регистрации событий, наблюдений за функционированием защитных мер;
· проверку соответствия реальных условий эксплуатации требованиям по подключению, размещению, монтажу и эксплуатации технических средств;
· инструментальные измерения и оценка защищенности информации от ее утечки по техническим каналам (в случае актуальности соответствующих угроз безопасности информации);
· проверка функций или комплекса функций защиты информации от НСД с помощью инструментальных средств контроля, а также путем пробного запуска СЗИ от НСД и наблюдения за выполнением их функций;
· проверка соответствия примененных параметров настройки элементов системы защиты информации требованиям безопасности информации;
· проверка подсистем защиты информации от НСД, целостности применяемых СЗИ от НСД, в том числе с использованием специальных средств контроля эффективности защиты информации;
· проверка программной совместимости и корректности функционирования всего комплекса используемых СВТ с продукцией, используемой в целях защиты информации;
· испытания системы зашиты информации от НСД путем попыток осуществить несанкционированный доступ к тестовой защищаемой информации в обход используемой системы защиты информации, в том числе с использованием специальных программных тестирующих средств.
Услуги нашей компании
Мы имеем огромный опыт в проведении аттестаций объектов информатизации, наши сотрудники – высококвалифицированные специалисты, именно поэтому вы можете нам довериться. К каждому клиенту мы подходим индивидуально, изучая все особенности конкретного объекта.
Если вы желаете воспользоваться нашими услугами и получить помощь в аттестации объектов информатизации, свяжитесь с нами любым удобным для вас способом. Если у вас остались вопросы, наши сотрудники проконсультируют вас.