Аттестация объекта информатизации – комплекс организационных и технических мероприятий, направленных на подтверждение соответствия системы ЗИ ОИ требованиям о безопасности информации.
Цель аттестации — оценить и подтвердить соответствие системы защиты информации требованиям безопасности данных. Эти меры позволяют выявлять слабые места, защищать информацию от утечки и несанкционированного доступа и дает право обрабатывать конфиденциальную информацию.
Важно отметить, что владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказание услуг по аттестационным испытаниям и аттестации на соответствие требования по защите информации), выданную ФСТЭК России.
“ИСБ” проводит аттестацию объектов информатизации
- Имеем лицензию ФСТЭК на проведение аттестационных работ.
- Проводим анализ исходной информации и объектов информатизации.
- Разрабатываем программы и методики аттестационных испытаний.
- Проводим аттестационные испытания в реальных условиях.
- Выдаем заключение по результатам испытаний и аттестат соответствия.
- Даем рекомендации по улучшению принятых мер по защите данных.
По результатам аттестационных испытаний (при положительном заключении) выдается Аттестат соответствия, наличие которого дает право на эксплуатацию объекта информатизации.
Консультации по услуге «Аттестация объектов информатизации»
