Аттестация объектов информатизации

В соответствии с действующими лицензиями ФСТЭК в области защиты информации и аттестатом аккредитации в «Системе сертификации средств защиты информации по требованиям безопасности информации» компания РАМЭК-ВС предлагает полный комплекс работ по защите информации, включающий:

• предварительное обследование объекта информатизации и выдача рекомендаций по доработке системы защиты информации;
• оказание консультативной помощи при проведении категорирования объектов информатизации и классификации автоматизированных систем;
• техническое проектирование объекта информатизации, поставку, монтаж и настройку средств защиты информации;
• разработку организационно-распорядительной документации на объекте информатизации в соответствии с требованиями руководящих документов ФСТЭК РФ (приказы, акты, инструкции, план-схемы, технический паспорт и т.п.);
• разработка программы и методик аттестационных испытаний;
• проведение аттестационных испытаний, оформление документов по их результатам.

На этапе предварительного обследования объекта информатизации специалисты компании проводят сбор и анализ всех необходимых данных для проведения аттестации, вырабатывают для заказчика предложения по использованию средств защиты информации и производят оценку стоимости выполняемой работы.

Имея широкий круг поставщиков средств защиты информации, при выполнении защиты используются только сертифицированные средства защиты информации, которые выбираются в строгом соответствии с требованиями руководящих документов ФСТЭК.

Средства защиты информации выбираются с учетом: специфики объекта информатизации, средств вычислительной техники, расположения относительно контролируемой зоны, категории объекта, класса защищенности автоматизированной системы и с минимизацией расходов на построение системы защиты.

Компания РАМЭК имеет собственные структурные подразделения и квалифицированный персонал, обеспечивающий полный цикл специальных проверок и специальных исследований технических средств в лабораторных условиях, и производит вычислительную технику, предназначенную для использования в автоматизированных системах, обрабатывающих конфиденциальные сведения и сведения, составляющие государственную тайну.

В процессе аттестационных испытаний проводится:

• анализ и оценка исходных данных и документации по защите информации, проверка соответствия представленных заявителем исходных данных реальным условиям размещения, монтажа и эксплуатации объекта информатизации;
• изучение технологического процесса обработки и хранения секретной информации, анализ информационных потоков, определение состава использованных для обработки секретной информации СВТ;
• проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации АС и категорирования объектов информатизации, оценка полноты и уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации;
• испытания технических средств АС, средств защиты информации, инженерного оборудования объектов на соответствие требованиям безопасности информации по утвержденным и согласованным методикам испытаний;
• комплексные испытания АС на соответствие требованиям по безопасности информации;
• подготовка отчетной документации - протоколов испытаний и заключения по результатам аттестационных испытаний с выводами комиссии о соответствии (или несоответствии) АС требованиям по безопасности информации.

Каждый этап аттестационных испытаний документируется, его результаты, а также выводы и предложения по ним, представляются заказчику.

При дальнейшей эксплуатации объекта информатизации компания на льготных условиях осуществляет контроль защищенности объекта, а при необходимости его повторную аттестацию.