Аттестация объектов информатизации: какие органы проводят?

Аттестация объектов информатизации – это комплекс исследований информационной системы на предмет технической защищенности соответствия нормам ФСТЭК по информбезопасности. Аттестат подтверждает, что объект полностью отвечает требованиям по ТЗКИ и может быть использован для обработки информации, которую необходимо сохранить в тайне. Аттестация может быть как обязательной (если информация, которую нужно обработать, имеет отношение к гостайне либо к критически важным объектам), так и добровольной. Однако в любом случае все расходы на аттестацию осуществляются за счет заявителя.

Органы аттестации объектов информатизации

Аттестацией объектов занимаются органы и организации, которые могут создаваться на основе специальных центров ФСТЭК, а также частных компаний, работающих с защитой информации. Аттестационные центры обязаны проходить аккредитацию ФСТЭК, которая подтверждает право проводить обследования объектов информатизации, и иметь лицензию ФСТЭК на этот вид деятельности.

В состав аттестационных комиссий, чьей задачей является непосредственное проведение аттестационных обследований, могут входить как сотрудники самого центра, так и работники сторонних организаций, имеющие опыт, необходимый для проверки данного конкретного объекта информатизации.

Весь список органов, имеющих право на аттестацию объектов, находится в свободном доступе на официальном сайте ФСТЭК по ссылке: Смотреть реестр.

Функции аттестационных центров

• создание и своевременное обновление нормативных документов, используемых при аттестации;
• рассмотрение заявок на аттестацию, назначение сроков и стоимости ее проведения;
• планирование и организация требуемых аттестационных обследований;
• формирование аттестационных комиссий для проведения проверок, а при необходимости в рамках аттестации — специсследований;
• рассмотрение результатов и выдача по их итогам аттестатов соответствия;
• ведение списка всех выданных аттестатов;
• в случае необходимости – отмена либо приостановление срока действия ранее выданного аттестата.

В связи с последними поправками в приказ № 17 ФСТЭК одна и та же организация не вправе участвовать в проектировании и создании информационной системы и одновременно выступать в качестве органа аттестации данного объекта информатизации. Однако мы рекомендуем обращаться за помощью именно в те организации, которые ранее предлагали данную услугу «под ключ» с выдачей аттестата. Такие компании ценны не только специалистами и возможностями поставки оборудования по оптовым ценам, но и знают принципы проведения проверок, а значит, смогут качественно подготовить вашу фирму к проверке объектов любым органом аттестации.

Если вам нужна помощь в подготовке или проведении аттестации — звоните!