
Аттестация объектов информатизации: какие органы проводят?
Аттестация объектов информатизации – это комплекс исследований информационной системы на предмет технической защищенности соответствия нормам ФСТЭК по информбезопасности. Аттестат подтверждает, что объект полностью отвечает требованиям по ТЗКИ и может быть использован для обработки информации, которую необходимо сохранить в тайне. Аттестация может быть как обязательной (если информация, которую нужно обработать, имеет отношение к гостайне либо к критически важным объектам), так и добровольной. Однако в любом случае все расходы на аттестацию осуществляются за счет заявителя.
Органы аттестации объектов информатизации
Аттестацией объектов занимаются органы и организации, которые могут создаваться на основе специальных центров ФСТЭК, а также частных компаний, работающих с защитой информации. Аттестационные центры обязаны проходить аккредитацию ФСТЭК, которая подтверждает право проводить обследования объектов информатизации, и иметь лицензию ФСТЭК на этот вид деятельности.
В состав аттестационных комиссий, чьей задачей является непосредственное проведение аттестационных обследований, могут входить как сотрудники самого центра, так и работники сторонних организаций, имеющие опыт, необходимый для проверки данного конкретного объекта информатизации.
Весь список органов, имеющих право на аттестацию объектов, находится в свободном доступе на официальном сайте ФСТЭК по ссылке: Смотреть реестр.Функции аттестационных центров
- создание и своевременное обновление нормативных документов, используемых при аттестации;
- рассмотрение заявок на аттестацию, назначение сроков и стоимости ее проведения;
- планирование и организация требуемых аттестационных обследований;
- формирование аттестационных комиссий для проведения проверок, а при необходимости в рамках аттестации — специсследований;
- рассмотрение результатов и выдача по их итогам аттестатов соответствия;
- ведение списка всех выданных аттестатов;
- в случае необходимости – отмена либо приостановление срока действия ранее выданного аттестата.
В связи с последними поправками в приказ № 17 ФСТЭК одна и та же организация не вправе участвовать в проектировании и создании информационной системы и одновременно выступать в качестве органа аттестации данного объекта информатизации. Однако мы рекомендуем обращаться за помощью именно в те организации, которые ранее предлагали данную услугу «под ключ» с выдачей аттестата. Такие компании ценны не только специалистами и возможностями поставки оборудования по оптовым ценам, но и знают принципы проведения проверок, а значит, смогут качественно подготовить вашу фирму к проверке объектов любым органом аттестации.
Если вам нужна помощь в подготовке или проведении аттестации — звоните!
Трекбэк с Вашего сайта.