ООО «ИТБ» - Защита информации
  https://itb.spb.ru/

Аттестационные испытания и аттестация на соответствие требованиям по защите информации
https://itb.spb.ru/certification_tests_and_certification_for_compliance....information_security.php
Страница 1 из 2

АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ И АТТЕСТАЦИЯ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по проведению аттестационных испытаний и аттестации на соответствие требованиям по защите информации объектов защиты. Целью аттестационных испытаний и аттестации на соответствие требованиям по защите информации является определение соответствия объекта информатизации требованиям безопасности информации. Аттестационные испытания проводятся на соответствие положениям и требованиям действующих нормативных правовых актов, методических документов и национальных стандартов в области защиты информации.

Обязательной аттестации на соответствие подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, информационные система персональных данных. В остальных случаях аттестация является добровольной и может осуществляться по инициативе заказчика или владельца объекта информатизации.

Специалисты по аттестации компании ООО «ИТБ» принимают активное участие в разработке технических заданий, проектов на создание и внедрение систем обеспечения информационной безопасности, что является гарантией полного и точного выполнения требований по безопасности информации.

Задачи аттестационных испытанйи

Задачей аттестационных испытаний объекта защиты является оценка соответствия системы защиты информации объекта защиты требованиям безопасности информации, выполнение которых позволяет защитить информацию от утечки по техническим каналам, от несанкционированного доступа и от специальных воздействий на нее и ее носители вследствие:

несанкционированного доступа к информации, обрабатываемой на объекте защиты;

специальных программных воздействий, нарушающих целостность обрабатываемой на объекте защиты информации и (или) работоспособность средств вычислительной техники или средств защиты информации;

хищения технических средств с хранящейся в них информацией или отдельных носителей информации;

просмотра видовой информации с экранов дисплеев и других средств отображения информации, входящих в состав основных технических средств и системы, путем непосредственного наблюдения и (или) с помощью оптических средств.

Порядок проведения аттестации

Проведение аттестации объектов информатизации имеет следующий порядок:

подача и рассмотрение заявки на аттестацию;

предварительное ознакомление с аттестуемым объектом (при необходимости);

разработка программы и методики аттестационных испытаний;

заключение договора на проведение аттестации;

анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и её соответствия требованиям нормативной документации по защите информации;

оценка правильности классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и несертифицированных средств и систем защиты информации;

проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации;

комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;

оформление протоколов испытаний и заключения по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации;

оформление, регистрация и выдача «Аттестата соответствия».









  ООО «ИТБ» - Защита информации
  https://itb.spb.ru/

Аттестационные испытания и аттестация на соответствие требованиям по защите информации
https://itb.spb.ru/certification_tests_and_certification_for_compliance....information_security.php
Страница 2 из 2

Перечень руководящих документов, на основании которых проводятся аттестационные испытания

При проведении аттестационных испытаний аттестационная комиссия руководствуется:

Постановлением Совета Министров - Правительства РФ от 15 сентября 1993 года № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам».

Приказом Гостехкомиссии России от 30 августа 2002 года № 282 «Специальные требования и рекомендации по технической защиты конфиденциальной информации».

«Положением по аттестации объектов информатизации по требованиям безопасности информации», утверждено Председателем Гостехкомиссии России 25 ноября 1994 года.

«Методическими рекомендациями управлениям ФСТЭК России по федеральным округам об организации работ по аттестации объектов информатизации по требованиям безопасности информации, приказ Директора ФСТЭК России от 21 апреля 2006 года № 126.

© ООО «ИТБ» 2009-2017 г.
Все права защищены. 
copyright.