Аттестация объектов информатизации

 

   Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов и/или иных нормативно-технических и методических документов по безопасности информации.

 

 К объектам информатизации относятся:

  • автоматизированные системы обработки информации
  • помещения, в которых расположены автоматизированные системы
  • защищаемые помещения (переговорные комнаты)

 

 Основные цели проведения аттестации:

  • получить аттестат соответствия для подтверждения уровня безопасности свих объектов информатизации для выполнения требований по лицензированию в области информационной безопасности (ФСТЭК и ФСБ России);
  • выполнить требования по безопасности персональных данных;
  • подтвердить перед государственной организацией выполнение у себя требований по безопасности информации.

 

 ООО НТЦ «МИБ» осуществляет комплексный подход к аттестации объектов информатизации, в рамках которого специалисты нашей компании выполняют следующие работы:

  • обследование объекта информатизации, в ходе которого определяется структура, состав и перечень объектов, подлежащих аттестации, а также выявляются возможные каналы утечки информации;
  • определение списка возможных каналов утечки информации;
  • проведение мероприятий по защите информации;
  • разработка и/или доработка необходимого комплекта организационно-распорядительной документации на объект информатизации;
  • проведение аттестационных испытаний в результате которых Заказчику подтверждается выполнение на его объекте информатизации необходимых требований по защите информации.

 

   Наш опыт:

Специалисты нашей компании работают в области защиты конфиденциальной информации и аттестации объектов информатизации по требованиям безопасности информации с 2008 года.

Нашими клиентами за это время стали более 200 различных организаций, выполняющих как требования по безопасности конфиденциальной информации, так и требования по защите персональных данных.