Пн — Пт: 10:00–20:00 
Сб — Вс:
11:00–20:00

Аттестация объектов информатизации ФСТЭК

Обязательный этап при лицензировании ФСТЭК – аттестация объектов информатизации по требованиям безопасности информации. Проводится проверка документации, кадровой нагрузки и ответственности, техническое исследование информационных систем и средств обработки сведений, в том числе на объекте в условиях нормальной эксплуатации, проверка их на соответствие требованиям ФСТЭК. По результатам проверки комиссия делает вывод о защищенности информации от несанкционированного доступа и воздействия, и выдаётся аттестат соответствия.

Аттестация ФСТЭК обязательна:

В остальных случаях любая компания может заказать проведение аттестации объектов информатизации, чтобы официально подтвердить надёжную защиту информации перед своими контрагентами. Аттестат соответствия при участии в тендерах – дополнительное преимущество перед конкурентами, в том числе для компании с лицензией.

Наше предложение
Лицензия на деятельность по технической защите конфиденциальной информации

Стоимость услуг: от 90 000 рублей.
Срок выполнения работ: от 1 дня.

Узнать подробнее

Дополнительно оплачиваются:
программные продукты для аттестации АРМ;
аппаратные СЗКИ — по необходимости.
Телефоны: +7 (499) 112-44-47 | +7 (812) 241-17-61
Электронная почта: info@licenziya-fsb.com

Порядок аттестации объектов информатизации

Подачу и рассмотрение заявки, проверки и принятие решения по результатам испытаний регламентирует положение по аттестации объектов информатизации (СКАЧАТЬ).

Основные этапы:

  1. Подготовка объекта. Желательно планировать аттестацию ещё на этапе закупки аппаратуры и ПО, оборудования помещений и разработки внутренней документации.
  2. Подача заявки. К ней нужно приложить исходные сведения об объекте, на основе которых орган аттестации определяет схему проверок. Чем более точные и исчерпывающие сведения предоставлены, тем проще и быстрее пройдет проверка. Перечень документов для аттестации объекта информатизации определяется индивидуально для каждого объекта и зависит от вида деятельности фирмы, особенностей объекта, типа информации и условий её обработки и секретного документооборота.
  3. Если исходных данных не хватает, комиссия проводит предварительное ознакомление с объектом на месте.
  4. При использовании несертифицированных технических средств или систем защиты информации в схему аттестации дополнительно включают работы по проверке таких систем на объекте либо в исследовательских лабораториях по сертификации. К дальнейшей процедуре аттестации объект будет допущен после получения соответствующих сертификатов.
  5. Составление программы аттестации (определение методик, перечень и сроки необходимых проверок, состав аттестационной комиссии, перечень контрольных и измерительных средств, которые будут применены). Программа и методика согласуются с заявителем. Обратите внимание, что именно программа — примерный прайс лист аттестации объектов информатизации, т.к. стоимость аттестации в итоге будет зависеть от количества и вида проведённых работ и оплаты привлекаемых специалистов комиссии.
  6. Заключение договора на аттестацию. В договоре отражается план работ, цена аттестации объектов информатизации, сроки и порядок проведения. Примерный договор аттестации объекта информатизации можно скачать здесь.
  7. Проведение аттестационных испытаний. Проверяется:
    — насколько точно определены категории объектов техники и класс автоматизированных систем;
    — правильно ли выбраны и используются средства и системы защиты данных;
    — несертифицированные СЗИ или результаты их лабораторных испытаний;
    — кадровая подготовка, исполнение внутренних регламентов и распределение ответственности;
    — работа систем и средств защиты информации, выполнение требований ФСТЭК в реальных условиях эксплуатации объекта (особенно актуально, если проводится аттестация рабочего места ФСТЭК).
  8. По результатам испытаний составляется протокол и оформляется заключение по результатам аттестации с выводом о возможности выдачи аттестата соответствия.
  9. Утверждение заключения по результатам испытаний, выдача аттестата соответствия.
Задать вопрос
Что мы предлагаем вам:

Занимаясь аттестацией и лицензированием в ФСТЭК более шести лет, мы выработали свою схему подготовки и прохождения проверок и испытаний в ходе лицензирования. Наработанный опыт и налаженные контакты в органах аттестации позволяют нам:

  • подготовить пакет документов, дающий исчерпывающую информацию об объекте аттестации – так исключаем стадию предварительного ознакомления с объектом;
  • помочь в приобретении сертифицированного оборудования и лицензионного ПО для защиты информации, одобренных ФСТЭК. Закупая сертифицированное оборудование, вы снимаете сразу ряд вопросов о соответствии технических и программных средств требованиям ФСТЭК, а значит, сокращаете риски отказа и время проверки;
  • предварительно проверить, готов ли объект к аттестации – мы сразу видим возможные недостатки в организации рабочего места, помещения, систем и средств защиты информации и исправляем их до подачи заявки, а значит, сокращаем общее время получения аттестата;
  • сопровождать процесс испытаний объекта – сразу решать вопросы, которые могут возникнуть у членов комиссии;
  • постоянно держать вас в курсе того, на какой стадии находится процесс, какие промежуточные решения приняты.

Такая схема работы позволяет сократить расходы и время на аттестацию объекта информатизации и получить аттестат соответствия с первого раза.
Есть вопросы по аттестации, по получению лицензии ФСБ или хотите полностью поручить нам все формальности и общение с управлением? Обращайтесь!

мужчина ищет информацию об аттестации
Получить консультацию

Заказать инструкцию по получению лицензии ФСТЭК

    Выберите то, что нужно: