Аттестация информационной системы представляет собой комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям безопасности информации.

 

Проведение аттестации информационных систем необходимо в следующих случаях:

·         Проведение оценки эффективности применяемых мер по защите информации по инициативе владельца информационной системы. Наличие аттестата соответствия позволяет убедиться в эффективности реализованной системы защиты информации и ее соответствии требованиям безопасности, что обеспечивает высокий уровень доверия внешней стороны (других юридических и частных лиц) при организации процессов информационного обмена;

·         Реализация требований, предъявляемых к государственным и муниципальным информационным системам;

·         Реализация требований к лицензируемому виду деятельности (ФСТЭК России, ФСБ России);

·         Выполнение требований и подготовка к проверке ФСТЭК России, ФСБ России;

·         Выполнение требований отраслевых нормативных правовых актов и законодательства в области безопасности информации для осуществления различных видов деятельности.

 

Оказание осуществляется в соответствии с национальными стандартами по аттестации ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013.

 

Подготовка к проведению аттестации информационной системы Заказчика по требованиям безопасности информации включает в себя проведение следующего комплекса работ:

·         Проведение обследования информационной системы;

В ходе проведения обследования информационной системы наши специалисты осуществляют:

o   Анализ полноты и содержания организационно-распорядительной, эксплуатационной и технической документации на систему защиты информации информационной системы;

o   Экспертная оценка полноты и достаточности реализованных технических и организационных мер по защите информации для нейтрализации актуальных угроз безопасности информации;

Перечень проводимых работ может быть расширен в соответствии с работами по обследованию информационной системы.

·         Разработка рекомендаций по соответствию требованиям по защите информации и их выполнение

В ходе выполнения данного вида работ осуществляется:

o   Разработка рекомендаций по внедрению организационных мер по защите информации;

o   Разработка (доработка) технических решений по защите информации;

o   Внесение необходимых изменений и доработка организационно-распорядительной, эксплуатационной и технической документации на систему защиты информации.

Перечень проводимых работ может быть расширен в соответствии с работами по проектированию систем защиты информации.

 

Результатом оказания услуг является информационная система, которая может быть успешно аттестована по требованиям безопасности информации.