+7 (3852) 501-661, 501-662

Аутсорсинг и сервис
Инженерная инфраструктура
Инфраструктура безопасности
ИТ-Инфраструктура
Поставка оборудования и комплектующих

Аттестация рабочих мест и информационных систем

Законодательство в области защиты информации предъявляет все большие требования к информационным системам, в которых не обрабатываются сведения, составляющие государственную тайну: информационные системы персональных данных (ИСПДн) и государственные информационные системы (ГИС). ФСТЭК особенно тщательно контролирует соответствие информационной системы соответствующим приказам.

Как правило, мероприятия, проводимые для создания системы защиты, условно делятся на:
  • аудит информационной системы;
  • классификация информационной системы;
  • моделирование угроз безопасности;
  • проектирование системы защиты информации;
  • реализация проекта системы защиты информации;
  • мероприятие по контролю соответствия системы защиты информации требованиям законодательства в сфере защиты информации (персональных данных).
Для ГИС в качестве «контролирующего мероприятия» определена аттестация, которая:
  • регламентирована «Положением по аттестации объектов
  • информатизации», рядом ГОСТов и руководящими документами ФСТЭК;
  • проводится лицензиатом ФСТЭК России на проведение работ по технической защите конфиденциальной информации (ТЗКИ);
  • проводится раз в три года, при этом раз в год должен проводиться инструментальный контроль.
Первое, что проверяется при аттестации ГИС – правильность классификации информационной системы, так как от установленного класса зависит набор требований к системе защиты информации.

После проверки документов проверяется техническая часть системы защиты информации, в ходе этого проводятся следующие мероприятия:
  • соответствие состояния информационной системы предоставленному техническому паспорту на ГИС;
  • соответствие средств защиты, используемых в ГИС, установленному классу ГИС;
  • наличие на средства защиты информации действующих сертификатов ФСТЭК России/ФСБ России;
  • соответствие настроек средств защиты информации требованиям законодательства и внутренним организационно-распорядительным документам;
  • инструментальные испытания системы защиты информации.
Программа аттестационных испытаний утверждается совместно с заказчиком. По Итогам аттестации выдаются:
протокол аттестационных испытаний и заключение по итогам аттестационных испытаний. В случае положительного заключения по итогам аттестационных испытаний выдается аттестат соответствия.

Аттестат действителен три года, в течение которых в информационную систему не должны вноситься существенные изменения, не согласованные с организацией, выдавшей аттестат соответствия. Должен проводиться ежегодный контроль соответствия системы защиты информации требованиям законодательства.

АДРЕСА ОФИСОВ

656056, г. Барнаул, пл. Баварина, 2, БЦ «Парус»
Тел./факс: +7 (3852) 501-661, 501-662
656015, г. Барнаул, ул. Деповская, 7
Тел.: +7 (3852) 501-681
659319, г. Бийск, ул. Петра Мерлина, 61
Тел.: +7 (3854) 555-906
630054, г. Новосибирск, ул. Плахотного, 27/1
БЦ «Альянс», офис 603
Тел.: +7 (383) 373-01-51
О НАС

> О компании
> Соискателю
> Контакты


СЕРВИСЫ

> Состояние ремонта
> Калькулятор обслуживания ПК
> Калькулятор аутсорсинга печати
> Pearson VUE
СЛЕДУЙТЕ ЗА НАМИ

RSS TWITTER VK FB YouTube

Нашли ошибку на сайте? Сообщите нам! Выделите текст с ошибкой и нажмите Ctrl+Enter

Политика конфиденциальности
Любое использование материалов сайта только с письменного согласия компании ООО «НТЦ Галэкс»
© ООО «НТЦ Галэкс», 1999-2017. Все права защищены и охраняются законом