Аттестация объектов информатизации (автоматизированных систем - АС)
Наличие аттестата соответствия автоматизированной системы
требованиям безопасности информатизации является необходимым условием для получения соответствующих лицензий ФСБ
России и ФСТЭК России. Получение лицензии ФСТЭК и ФСБ позволит оказывать услуги по разработке,
производству и распространению средств защиты информации (СЗИ),
средств криптографической защиты информации (СКЗИ); услуги удостоверяющего
центра (УЦ), выдавать электронную подпись (ЭП), и др.)
ООО «ЛИССИ-Софт» имеет лицензию по технической защите конфиденциальной информации и проводит аттестационные испытания и аттестацию на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений.
ООО «ЛИССИ-Софт» оказывает полный перечень мероприятий, включающий предпроектную стадию, стадию проектирования, ввод в действие средств защиты информации и аттестацию объекта информатизации.
Данные мероприятия включают в себя следующие виды работ:
- комплексное обследование автоматизированных систем с целью определения технических средств и систем, технологий и режимов обработки конфиденциальной информации, определения требований нормативных правовых актов Российской Федерации для обследуемых систем;
- классификация автоматизированных систем;
- подготовка рекомендаций по обеспечению безопасности конфиденциальной информации;
- поставка, установка и настройка сертифицированных средств защиты информации с целью устранения угроз безопасности информации и соответствия требованиям руководящих документов;
- разработка комплекса организационно-распорядительных документов по защите конфиденциальной информации;
- проведение аттестационных испытаний автоматизированной системы.
Для оценки сроков и стоимости аттестационных испытаний предлагаем Вам заполнить форму.
Перечень документов, регламентирующих порядок проведения аттестационных испытаний объектов информатизации:
- Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Гостехкомиссии России от 25 ноября 1994г.
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержден приказом Гостехкомиссии России от 30.08.2002г. № 282.
- Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации".
- РД «Концепция защиты СВТ и АС от НСД к информации», Гостехкомиссия России, 1992 г.;
- «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», Гостехкомиссия России, 2002.
- ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении
- Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. № 27дсп
- "Требования о защите информации, не составляющей государственную тайну,
содержащейся в государственных информационных системах" (Утверждены приказом
ФСТЭК России от "12" февраля 2013г. №17)
Дополнительную информацию об услугах в области защиты конфиденциальной информации, оказываемых ООО «ЛИССИ-Софт», можно получить по телефону (495) 589-99-53 доп. 112 или по электронной почте [email protected]. Контактное лицо: Степанов Алексей Андреевич.