Аттестация объекта информатизации

Автор Владимир в . Опубликовано Статьи и аналитика

Работа с конфиденциальными данными требует определенного уровня защищенности. Чтобы убедиться, что средства и системы обработки информации соискателя лицензии ФСТЭК ТЗКИ отвечают стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю Российской Федерации, их подвергают специальной проверке. По её итогам выдается сертифицирующий документ – аттестат соответствия.

Какие объекты информатизации подлежат аттестации

Исследованию подлежат:

  • автоматизированные системы и средства обработки информации (компьютеры, средства связи и другая техника для работы и передачи данных, периферийное оборудование и ПО);
  • помещения, здания, сооружения, где установлены и используются информационные системы и техсредства обработки данных;
  • защищенные помещения, в которых ведутся конфиденциальные переговоры.

Аттестацию необходимо произвести, если:

  • данный объект используется для работы с информацией, имеющей отношение к гостайне;
  • при помощи объекта проводят конфиденциальные переговоры;
  • с помощью информационной системы управляют объектами, представляющими потенциальную опасность для экологии.

Во всех остальных случаях аттестацию проводить не обязательно, но возможно по желанию собственника компании. Зачастую добровольную аттестацию объекта информатизации заказывают для приведения фирмы в соответствие строгим условиям тендеров, для повышения доверия к компании среди контрагентов, а также для уверенности в надёжности защиты коммерческой тайны и иной конфиденциальной информации.

Как проводится аттестация

Основная цель аттестации – установить, позволяет ли степень защиты данного объекта работу с засекреченной информацией. С этой целью объект подвергают ряду испытаний, причем не в лаборатории, а в “рабочих” условиях, изначально предназначенных для его эксплуатации. Для успешного прохождения испытаний объект должен быть:

  • Защищен от несанкционированного доступа третьих лиц и вредоносных программ извне;
  • Устойчив к электромагнитному воздействию, радиации и высокочастотному излучению, способных спровоцировать утечку или искажение данных;
  • Недоступен для несанкционированных попыток воздействия изнутри.

Первоначальная подготовка проводится силами компании либо с привлечением сторонних специалистов. Для выполнения требований к аттестации закупаются сертифицированные средства передачи и обработки информации, контрольно-измерительное оборудование, лицензионное ПО и антивирусные средства защиты. Для каждого объекта список средств и программ индивидуален и зависит от характера, целей и объёмов обрабатываемых данных.

Проверку надёжности защиты и выдачу удостоверяющего аттестата осуществляют специальные организации, аккредитованные ФСТЭК на проведение такого рода работ. Многие из них одновременно оказывают услуги по подготовке к аттестации объекта. Для ускорения подготовки и аттестации лучше обращаться к такой компании.

Сотрудники органа аттестации выезжают на место для предварительной оценки объекта, затем составляется план аттестационных испытаний. На основании плана заключается договор на проведение аттестации объекта информатизации, после чего производится проверка систем и помещений на предмет уязвимостей. Как правило, весь процесс от подачи заявки до получения аттестата может занимать от 10 дней до месяца.

На объект, успешно прошедший испытания, выдается аттестат соответствия. Этот документ действует в течение всего срока, указанного в нем (как правило, 3 года) и дает право в течение этого периода работать с секретной информацией при помощи аттестованного объекта. Единственное условие: после аттестации на объекте нельзя вносить изменения в системы и программные средства обработки информации.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22