БЕСПЛАТНОЕ ОБУЧЕНИЕ ПО СИСТЕМЕ МОНИТОРИНГА И КОРРЕЛЯЦИИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SECURITY CAPSULE SIEM

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ И АТТЕСТАЦИЯ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по подготовке к аттестации и проведению аттестационных испытаний на соответствие требованиям по защите информации объектов защиты.

В кейс компании включены следующие наиболее значимые объекты прошедшие аттестацию:

ГИС Санкт-Петербурга
ГИС Ленинградской области
ГИС Новгородской области
ИСПДн АО «Мосэнергосбыт»
ИСПДн Территориального Фонда ОМС Санкт-Петербурга
ИСПДн Территориального Фонда ОМС Ленинградской области
ИСПДн АО «Петроэлектросбыт»
ИСПДн ООО «Омская энергосбытовая компания»
ИСПДн АО «Единый информационно-расчетный центр Ленинградской области»
ИСПДн ООО «Газпром Межрегион газ Санкт-Петербург»
И многие другие

Проведение аттестации объектов информатизации предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации для оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

КТО ПОДЛЕЖИТ АТТЕСТАЦИИ

ЦЕЛЬ АТТЕСТАЦИИ

Целью аттестации объекта информатизации является подтверждение соответствия его системы защиты информации в реальных условиях эксплуатации требованиям безопасности информации,а также соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Аттестации на соответствие требованиям по защите информации подлежат:

Государственные информационные системы (ГИС)
Требования определены в приказе ФСТЭК России № 17 от 11.02.2013
Обязательная аттестация

Объекты критической информационной инфраструктуры (ОКИИ)
Требования определены в приказах ФСТЭК России № 235 от 21.12.2017 и № 239 от 25.12.2017
Обязательная аттестация в случаях указанных в приказе

Информационные системы персональных данных (ИСПДн)
Требования определены в приказе ФСТЭК России № 21 от 18.02.2013
Решение принимает владелец ИСПДн

Автоматизированные системы обработки конфиденциальной информации (АС ОКИ)
Требования определены в нормативно-методических документах ФСТЭК России СТР-К и РД АС ФСТЭК России
Обязательная аттестация

Автоматизированные системы управления технологическими процессами (АСУ ТП)
Требования определены в приказе ФСТЭК России № 31 от 14.03.2014
Решение принимает владелец АСУ ТП

Информационные системы общего пользования (ИСОП)
Требования определены в приказе ФСТЭК России № 489
Решение принимает владелец информационной системы

Автоматизированные банковские системы (АБС)
Требования предъявляются в положении ЦБ РФ № 382-П от 09.06.2012 и СТО БР ИББС
Решение принимает владелец ИС

ЗАДАЧИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ

Задачей аттестационных испытаний объекта защиты является оценка соответствия системы защиты информации объекта защиты требованиям безопасности информации, выполнение которых позволяет защитить информацию от утечки по техническим каналам, от несанкционированного доступа и от специальных воздействий на нее и ее носители вследствие:

несанкционированного доступа к информации, обрабатываемой на объекте защиты
специальных программных воздействий, нарушающих целостность обрабатываемой на объекте защиты информации и (или) работоспособность средств вычислительной техники или средств защиты информации
хищения технических средств с хранящейся в них информацией или отдельных носителей информации
просмотра видовой информации с экранов дисплеев и других средств отображения информации, входящих в состав основных технических средств и системы, путем непосредственного наблюдения и (или) с помощью оптических средств

ПОРЯДОК ПРОВЕДЕНИЯ АТТЕСТАЦИИ

В настоящее время согласно нормативно-методическим документам определен следующий порядок проведения аттестации:

Подготовка к аттестационным испытаниям заключающаяся в создании системы защиты

Классификация системы, определение требований, разработка модели угроз и модели нарушителя. Разработка технического задания на создание системы защиты
Приобретение , установку и настройку средств защиты
Разработку организационно-распорядительных документов
Ввод в действие системы защиты

Аттестационные испытания

Заключение договора с лицензиатом ФСТЭК России
Разработка программы и методики аттестационных испытаний
Аттестационные испытания
Разработка протокола и заключения по результатам аттестационных испытаний
Оформление Аттестата соответствия

СРОК ДЕЙСТВИЯ АТТЕСТАТА СООТВЕТСТВИЯ

Для Государственных информационных систем прошедших аттестацию – на весь срок эксплуатации информационной системы при неизменности условий эксплуатации, технологического процесса обработки информации, неизменности системы защиты информации.

Для Информационных систем персональных данных прошедших аттестацию - если система аттестована как автоматизированная система, то срок действия аттестата соответствия три года.
Если ИСПДн аттестована как информационная система, то, как правило, повторная аттестация проводится при оценке эффективности реализованных в рамках системы защиты персональных данных мер оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Указанная оценка проводится не реже одного раза в 3 года.

РЕЗУЛЬТАТЫ ПРОВЕДЕНИЯ АТТЕСТАЦИИ

По результатам проведения аттестации объектов информатизации посредством специального документа - «Аттестата соответствия» - подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Выдано более

100

аттестатов

СРОКИ И СТОИМОСТЬ

Сроки и стоимость зависят от типа аттестуемой системы (например, ГИС, ИСПДн, АС), категории , класса, уровня значимости системы, архитектуры и состава объекта информатизации, степени готовности.

На практике стоимость аттестации одной Автоматизированный системы (АРМ, ПК, аттестация рабочего места) составляет от 25 000 руб., включая НДС (20%).

Как правило, минимальная длительность аттестации без операций по подготовке системы к аттестационным испытаниям составляет 14 рабочих дней.

СВЯЖИТЕСЬ С НАМИ

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ЛЕНИНГРАДСКОЙ ОБЛАСТИ

В течение 7 лет сотрудники ООО «Инновационные Технологии в Бизнесе» оказывают комплексные услуги по обеспечению информационной безопасности, применяя современные технологии, с учетом лучших мировых практики в области информационной безопасности, и требований законодательства Российской Федерации.