Аттестация объектов информатизации

Разработка системы защиты информации информационной системы Разработка системы защиты информации информационной системы
Разработка системы защиты информации информационной системы
Разработка системы защиты информации информационной системы
Внедрение системы защиты информации информационной системы
Внедрение системы защиты информации информационной системы
Внедрение системы защиты информации информационной системы
Аттестация информационной системы
Аттестация информационной системы
Аттестация информационной системы

Компания Специальные криптографические системы — обладатель лицензии ФСТЭК России по технической защите конфиденциальной информации. Она предоставляет право на выполнение полного комплекса организационных и технических мероприятий по аттестации объектов информатизации.

При аттестации объектов информатизации проводится исследование на соответствие объекта информатизации требованиям актуальных стандартов, утверждённых ФСТЭК России.

Наличие аттестата у объекта информатизации служит официальной гарантией эффективности используемых систем и мер защиты информации.

ООО «СКС» проводит аттестацию следующих объектов информатизации:


– Информационных систем персональных данных (ИСПДн);
– Государственных информационных систем (ГИС);
– Объектов критической информационной инфраструктуры (КИИ);
– Автоматизированных систем управления технологическим процессом (АСУ ТП);
– Защищаемых помещений, предназначенных для конфиденциальных переговоров.

Аттестация представляет собой комплекс работ по созданию и внедрению системы защиты информации, проведении испытательных работ, подготовке и разработке технической документации, в итоге которой организации предоставляется пакет документов о соответствии требованиям безопасности информации, предъявляемым к информационным системам.

Требования о проведении аттестационных испытаний указаны в Федеральном законе от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», приказом ФСТЭК России № 17 от 11 февраля 2013 г. «об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказом ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и др.

Аттестационные испытания могут проводиться только организацией, имеющей соответствующие лицензии ФСБ и ФСТЭК России.

Формирование требований к защите информации, содержащейся в информационной системе включает следующие мероприятия:

  • принятие решения о необходимости защиты информации, содержащейся в информационной системе;
  • классификацию информационной системы по требованиям защиты информации;
  • определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработку на их основе модели угроз безопасности информации;
  • определение требований к системе защиты информации информационной системы.