Оценка соответствия требованиям ИБ (аттестация)
Аттестация объектов информатизации — это комплекс организационно-технических мероприятий, в результате которых, с помощью специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации ФСТЭК России.
ООО «ИВТ» оказывает услуги по аттестации:
-
автоматизированных систем, обрабатывающих сведения, составляющие конфиденциальную информацию;
-
информационных систем персональных данных;
-
помещений, предназначенных для проведения секретных и конфиденциальных мероприятий (переговоров, совещаний, конференций и т.д.);
-
государственных и муниципальных информационных систем.
ООО «ИВТ» в рамках оказания услуг по аттестации объектов информатизации выполняет следующие виды работ:
-
определение перечня объектов информатизации, подлежащих аттестации;
-
категорирование и(или) классификация объектов информатизации;
-
разработка технических паспортов на объекты информатизации;
-
проведение мероприятий по защите информации (в том числе поставка, установка и настройка средств защиты информации);
-
разработка организационно-распорядительной документации (приказы, распоряжения, инструкции);
-
разработка и согласование программы и методик аттестационных испытаний;
-
проведение аттестационных испытаний:
-
проведение предварительного ознакомления с объектом информатизации;
-
проведение предварительного экспертного обследования и анализа исходных данных об объекте информатизации (в случае необходимости выработаем рекомендации по доработке системы защиты информации);
-
проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа;
-
проведение анализа результатов испытаний и оформление протоколов по результатам аттестационных испытаний;
-
выдача заключения по результатам аттестационных испытаний;
-
выдача аттестата соответствия;
-
выработка рекомендаций по поддержанию и улучшению принятых на объектах информатизации мер защиты информации.