614015, ул. Краснова, д. 24 к1.
Тел./факс: +7 (342) 206–38–00

Аттестация объектов информационной безопасности

Аттестация объекта информационной безопасности (ИБ) представляет собой комплекс организационно-технических мероприятий, в результате которого подтверждается, что на объекте выполнены требования по безопасности информации согласно стандартам и иной нормативно-технической документации по ИБ, утвержденных ФСТЭК России.

В результате аттестации выдается Аттестат соответствия, разрешающего обрабатывать информацию определенного уровня конфиденциальности и на определенный период времени (но не более чем на 3 года).

Обязательной аттестации подвергаются объекты информатизации – совокупность автоматизированных систем, предназначенных для обработки и передачи информации, подлежащей защите, систем связи, отображения и размножения документов и помещений, в которых они размещены, а также сами помещения, предназначенные для ведения секретных переговоров, – предназначенные для обработки информации, составляющей государственную тайну, ведения секретных переговоров. Все остальные объекты информатизации могут быть аттестованы в добровольном порядке по инициативе заказчика.

Аттестация предусматривает комплексную проверку защищаемого объекта информатизации с целью оценки соответствия применяемых мер и средств защиты требуемому уровню безопасности.

Проведение аттестации включает в себя следующие основные этапы:

  • Анализ исходных данных по аттестуемому объекту информатизации;
  • Проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на соответствие требованиям нормативно-техническим документам;
  • Проведение испытаний отдельных средств и систем защиты информации с помощью специальной аппаратуры и тестовых средств;
  • Проведение комплексных испытаний объекта информатизации в реальных условиях эксплуатации;
  • Анализ результатов экспертного обследования и комплексных испытаний и утверждение заключения по результатам аттестации.