Помощь в аттестации объектов информатизации
Помощь в аттестации объектов информатизации
Аттестация объекта информатизации проводится начальном на этапе создания или масштабирования объекта. Она предусматривает осуществление множества организационно-технических мероприятий, которые нацелены на выявление наличия или отсутствия несоответствий объекта требованиям безопасности.
Основные задачи аттестационных мероприятий
Основной задачей аттестации является анализ соответствия системы всем требованиям и нормам по защите информации. Выполнение этих требований позволяет минимизировать риски утери информации по следующим причинам:
- Несанкционированный доступ третьих лиц к системе;
- Обход системы защиты при помощи вредоносного программного обеспечения;
- Похищение носителей информации;
- Неотслеживаемое несанкционированное подключение к выводящим устройствам с целью просмотра и ознакомления с информацией конфиденциального характера.
Чтобы информация объекта информатизации оставалась конфиденциальной, а риск утечки или искажения данных был минимальным, необходимо провести аттестационную проверку, которая подтвердит эффективность работы СЗИ.
Порядок проведения испытаний
Подготовительные мероприятия:
- Предоставление исходных данных на ОИ;
- Заключение договора с лицензиатом ФСТЭК Росcии;
- Разработка актуальной модели угроз;
- Разработка техзадания на создание системы защиты;
- Установка и настройка СЗИ;
- Разработка необходимой документации;
- Ввод системы защиты в эксплуатацию.
Непосредственная аттестация включает в себя:
- Разработку и утверждение методики проведения испытаний;
- Проведение аттестации;
- Выдача аттестата соответствия в случае отсутствия несоответствий требованиям безопасности;
- Выдача сопутствующих документов.
Срок действия аттестата соответствия обычно составляет 3 года. По истечении данного срока объекту информатизации потребуется переаттестация.
Длительность проведения работ зависит от множества факторов. Если не учитывать сроки осуществления подготовительных мероприятий, минимальный срок проведения аттестации составляет 14 дней.
Профиль нашей компании – информационная безопасность. Если вам требуется помощь в аттестации объекта информатизации, вы можете связаться со специалистами компании любым удобным для вас способом. Если вам требуется консультация по вопросам проведения испытаний, вы также можете связаться с нашими специалистами и задать интересующие вас вопросы.