Ваш партнер в мире информационных технологий
Техподдержка
+7(499) 238-01-32
Пн-Чт: 09:00–18:00;
Пт: 09:00–17:00;
Сб-Вс: Выходной
Аттестационные испытания объектов автоматизации

Аттестационные испытания объектов автоматизации

Аттестация объектов информатизации по требованиям безопасности информации (обязательная и добровольная) предшествует вводу объекта информатизации в постоянную эксплуатацию и вызвана необходимостью подтверждения соответствия системы защиты информации объекта информатизации требованиям безопасности информации.

АО «ФИНТЕХ» работы по аттестации выполняет в соответствии со следующими документами:

  • «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.);
  • Национальный стандарт Российской Федерации ограниченного распространения ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» (принят и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17.04.2012 г. № 2-ст РО).

В рамках аттестации специалистами АО «ФИНТЕХ» осуществляются следующие работы:

  • анализ исходных данных по аттестуемому объекту информатизации;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации, подготовка отчетной документации (протоколов, заключений) и выдача Аттестата соответствия (при положительном заключении);
  • периодический контроль и дополнительная проверка эффективности системы защиты объекта информатизации.

Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям безопасности информации. Наличие на объекте информатизации действующего Аттестата соответствия дает право обработки информации на установленный в Аттестате соответствия срок (не более 3-х лет).

Требуется аттестация объекта информатизации? Свяжитесь с нами.

Часто задаваемые вопросы: аттестационные испытания

Это комплекс мероприятий по проверке соответствия объекта автоматизации требованиям безопасности информации, включая тестирование системы защиты и оформление аттестата соответствия.

Необходимы техническое задание, проектная документация, модель угроз, акты классификации, политика информационной безопасности и ряд других организационно-распорядительных документов.

Сроки зависят от класса защищенности и сложности объекта: от 1–3 месяцев для систем среднего класса до 6–8 месяцев для объектов высшего класса защищенности.

Проводятся экспертные обследования, инструментальный контроль, тестирование на проникновение, анализ защищенности сети, проверка СЗИ и организационно-технических мер защиты.

При успешном прохождении выдается аттестат соответствия, действительный в течение 3 лет, и акт испытаний с перечнем всех проверок и их результатов.

Сайт использует cookie-файлы. Продолжив просмотр сайта, Вы таким образом подтверждаете свое согласие на использование этих файлов.