Аттестация объектов информатизации

Вадим Владимирович Петров
Количество просмотров265

аттестация объекта фстэк

Обеспечение надлежащей защищённости данных – необходимое условие при работе с конфиденциальной информацией. Показателем соответствия данного критерия стандартам безопасности ФСТЭК является наличие аттестата соответствия – документа, выдаваемого после специальной проверки информационной системы, используемой соискателем лицензии ФСТЭК на ТЗКИ.

Объекты, подлежащие обязательной аттестации

  • комплекс установленных технических средств и систем сбора, обработки, передачи информации, их программное обеспечение;
  • места установки и эксплуатации вышеуказанного оборудования;
  • помещения, специально предназначенные для ведения конфиденциальных переговоров, оборудованные техническими средствами защиты данных.

Аттестация необходима в случаях:

  • объект эксплуатируется при осуществлении доступа к гостайне;
  • объект используется для обеспечения конфиденциальности переговоров;
  • объект является составной частью системы управления технологическими процессами, представляющими потенциальную опасность для экологии.

В иных случаях аттестация проводится по желанию, как способ подтвердить высокую степень надежности компании в сфере защиты информации.

Методика проведения аттестационной проверки

Проверка объекта аттестации имеет своей целью определение степени защиты и её соответствие стандартам работы с секретными данными. Для этого проводится ряд тестов в рабочем режиме, выявляется устойчивость объекта к внешним воздействиям, возможные каналы утечки.

Объект соответствует аттестационным стандартам если:

  1. В полном объеме исключает противоправный доступ по техническим и физическим каналам извне.
  2. Невосприимчив к излучениям различного спектра, которые могут исказить или уничтожить информацию.
  3. Исключает утечку информации при злонамеренном воздействии изнутри.

На этапе первоначальной подготовки с помощью специалистов закупается и устанавливается соответствующее сертифицированное оборудование и программное обеспечение. Их перечень индивидуален для каждой компании и зависит от характера ее деятельности и обрабатываемых данных.

После этого специалисты аккредитованной ФСТЭК организации тестируют надежность компании на месте по согласованному плану аттестации и на основании заключенного договора. Весь процесс занимает от 10–30 дней.

В случае положительного решения на объект выдается аттестат соответствия, действующий 3 года и дающий право работать с секретной информации.

Мы готовы помочь в подготовке к аттестации или провести аттестацию вашего объекта. Чтобы узнать подробнее, свяжитесь с нашим специалистом. Звоните.

Заказать обратный звонок
Нужна косультация по лицензированию ФСТЭК?

Оставить комментарий