Органы аттестации объектов информатизации

Аттестация объектов информатизации: какие органы проводят?

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Аттестация объектов информатизации – это комплекс исследований информационной системы на предмет технической защищенности соответствия нормам ФСТЭК по информбезопасности. Аттестат подтверждает, что объект полностью отвечает требованиям по ТЗКИ и может быть использован для обработки информации, которую необходимо сохранить в тайне. Аттестация может быть как обязательной (если информация, которую нужно обработать, имеет отношение к гостайне либо к критически важным объектам), так и добровольной. Однако в любом случае все расходы на аттестацию осуществляются за счет заявителя.

Органы аттестации объектов информатизации

Аттестацией объектов занимаются органы и организации, которые могут создаваться на основе специальных центров ФСТЭК, а также частных компаний, работающих с защитой информации. Аттестационные центры обязаны проходить аккредитацию ФСТЭК, которая подтверждает право проводить обследования объектов информатизации, и иметь лицензию ФСТЭК на этот вид деятельности.

В состав аттестационных комиссий, чьей задачей является непосредственное проведение аттестационных обследований, могут входить как сотрудники самого центра, так и работники сторонних организаций, имеющие опыт, необходимый для проверки данного конкретного объекта информатизации.

Весь список органов, имеющих право на аттестацию объектов, находится в свободном доступе на официальном сайте ФСТЭК по ссылке: Смотреть реестр.

Функции аттестационных центров

  • создание и своевременное обновление нормативных документов, используемых при аттестации;
  • рассмотрение заявок на аттестацию, назначение сроков и стоимости ее проведения;
  • планирование и организация требуемых аттестационных обследований;
  • формирование аттестационных комиссий для проведения проверок, а при необходимости в рамках аттестации — специсследований;
  • рассмотрение результатов и выдача по их итогам аттестатов соответствия;
  • ведение списка всех выданных аттестатов;
  • в случае необходимости – отмена либо приостановление срока действия ранее выданного аттестата.

В связи с последними поправками в приказ № 17 ФСТЭК одна и та же организация не вправе участвовать в проектировании и создании информационной системы и одновременно выступать в качестве органа аттестации данного объекта информатизации. Однако мы рекомендуем обращаться за помощью именно в те организации, которые ранее предлагали данную услугу «под ключ» с выдачей аттестата. Такие компании ценны не только специалистами и возможностями поставки оборудования по оптовым ценам, но и знают принципы проведения проверок, а значит, смогут качественно подготовить вашу фирму к проверке объектов любым органом аттестации.

Если вам нужна помощь в подготовке или проведении аттестации — звоните!

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22