Оценка соответствия требованиям ИБ (аттестация)

Аттестация объектов информатизации — это комплекс организационно-технических мероприятий, в результате которых, с помощью специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации ФСТЭК России.

ООО «ИВТ» оказывает услуги по аттестации:

• автоматизированных систем, обрабатывающих сведения, составляющие конфиденциальную информацию;

• информационных систем персональных данных;

• помещений, предназначенных для проведения секретных и конфиденциальных мероприятий (переговоров, совещаний, конференций и т.д.);

• государственных и муниципальных информационных систем.

ООО «ИВТ» в рамках оказания услуг по аттестации объектов информатизации выполняет следующие виды работ:

• определение перечня объектов информатизации, подлежащих аттестации;

• категорирование и(или) классификация объектов информатизации;

• разработка технических паспортов на объекты информатизации;

• проведение мероприятий по защите информации (в том числе поставка, установка и настройка средств защиты информации);

• разработка организационно-распорядительной документации (приказы, распоряжения, инструкции);

• разработка и согласование программы и методик аттестационных испытаний;

• проведение аттестационных испытаний:

• проведение предварительного ознакомления с объектом информатизации;

• проведение предварительного экспертного обследования и анализа исходных данных об объекте информатизации (в случае необходимости выработаем рекомендации по доработке системы защиты информации);

• проведение испытаний объектов информатизации на соответствие требованиям по защите информации от несанкционированного доступа;

• проведение анализа результатов испытаний и оформление протоколов по результатам аттестационных испытаний;

• выдача заключения по результатам аттестационных испытаний;

• выдача аттестата соответствия;

• выработка рекомендаций по поддержанию и улучшению принятых на объектах информатизации мер защиты информации.