Личный кабинет Личный кабинет
8 (800) 505 21 30
Личный кабинет
8 (800) 505 21 30

Аттестация объектов информатизации

Определение соответствия системы защиты информации на объектах информатизации требованиям ФСТЭК и ФСБ и выдача аттестата соответствия.

Что такое аттестация
объектов информатизации?

Аттестация объектов информатизации — это комплекс организационно-технических мероприятий, в результате которых подтверждается соответствие объекта требованиям безопасности информации. Подтверждение оформляется специальным документом — аттестатом соответствия. Проведение аттестации требуется в случаях, когда организации требуется подтверждение эффективности мер и средств защиты информации на законодательном уровне. В остальных случаях аттестация носит рекомендательный характер, однако она помогает быть уверенным в соблюдении законодательства в области обработки информации.

К объектам информатизации, подлежащим аттестации, относятся

  • Помещения для обработки конфиденциальной информации и проведения конфиденциальных мероприятий
  • Автоматизированные системы (АС) и рабочие места (АРМ)
  • Средства и системы связи для передачи конфиденциальной информации

Документом, регламентирующим аттестацию, является:

Приказ ФСТЭК России от 2021 года № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Для кого требуется аттестация

государственным и муниципальным информационным системам

Владельцам государственных и муниципальных информационных систем, в том числе, систем персональных данных

ИС управления производством оборонно-промышленного комплекса

Владельцам информационных систем управления производством оборонно-промышленного комплекса, включая автоматизированные системы станков с числовым программным управлением

Для конфиденциальных переговоров соответствия лицензионным требованиям ФСТЭК РФ

Владельцам помещений для конфиденциальных переговоров (защищённые помещения) для соответствия лицензионным требованиям ФСТЭК РФ

Объектам информатизации, для подтверждение соответствия в форме аттестата

Владельцам объектов информатизации, для которых требуется подтверждение соответствия в форме аттестата

Процесс аттестации
включает в себя

01
Заключение соглашения
Сбор информации о конфигурации объекта информатизации и его характеристиках, используемых информационных технологиях обработки данных.
02
Внедрение
Определение состава автоматизированных рабочих мест и серверов объекта информатизации, активного сетевого оборудования, участвующего (либо планируемого) в обработке защищаемой информации.
03
Настройка
Определение взаимодействия объекта информатизации с другими системами, включая взаимодействие с системами других организаций (в том числе по сети Интернет).
04
Поиск уязвимостей
Проверка документации, регламентирующей обработку и защиту информации.
05
Отчёт и защита
Проверка соответствия исходных данных реальным условиям эксплуатации.
06
Заключение соглашения
Контроль защищенности информации на объекте информатизации.
07
Внедрение
Проведение оценки эффективности принятых мер по защите информации (аттестационных испытаний объекта информатизации).
08
Настройка
Оформление протокола по результатам испытаний объекта информатизации.
09
Поиск уязвимостей
Выдача аттестата соответствия.         

СКОЛЬКО СТОИТ УСЛУГА

Стоимость услуги рассчитывается индивидуально. Наш подход гарантирует, что вы заплатите именно за те меры безопасности, которые требуются вашему бизнесу, без переплаты за ненужные опции.

На итоговую стоимость влияют несколько ключевых факторов:

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

СКОЛЬКО СТОИТ УСЛУГА

Электронная подпись

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных
Конфиденциальная информация

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии
Обработка персональных данных

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности
Конфиденциальная информация

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

Наши преимущества

Удобство

Соответствие требованиям

Являемся лицензиатами ФСТЭК России, что подтверждает право на аттестацию объектов информатизации в соответствии с требованиями регулятора

Всё включено

Комплексный
подход

Проконсультируем по вопросам аттестации и окажем помощь под ключ

Профессионализм

Высокий профессионализм

Проведем все работы в соответствии с законодательством качественно и в срок

Россия

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

ФСТЭК Л024-00107-0000581919_1 ФСТЭК Л024-00107-0000581919_2
Выписка ФСТЭК России из реестра лицензий на деятельность по технической защите конфиденциальной информации
Лицензия Дейтапул СКЗИ Лицензия Дейтапул СКЗИ
Лицензия ФСБ России на работу со средствами криптографической защиты информации
Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул
Выписка ФСБ из реестра лицензий на работу со средствами криптографической защиты информации

Наши
проекты

Аудит ИБ

Проведение категорирования объектов КИИ для авиакомпании ООО «Арктика»

В рамках проекта была выполнена комплексная экспертная оценка, которая позволила окончательно определить статус объектов компании в соответствии с законодательством о КИИ.

 

Выполненные работы:

  • Проведен анализ инфраструктуры заказчика для определения наличия или отсутствия объектов, подпадающих под критерии критической информационной инфраструктуры.
  • Осуществлено экспертное обследование выявленных потенциальных объектов КИИ с целью сбора и анализа необходимых данных.
  • Оказано профессиональное руководство и поддержка на всех этапах процесса категорирования в соответствии с требованиями регуляторов.

 

Итоговый результат:

  • Компания получила обоснованное и официально задокументированное заключение о наличии или отсутствии у нее объектов КИИ.
Настройка

Категорирование объектов КИИ для регионального оператора связи

Ключевые выполненные задачи:

  • Проведена инвентаризация и анализ телекоммуникационной инфраструктуры на предмет отнесения к КИИ.
  • Осуществлено экспертное обслуживание бизнес процессов организации и её информационной инфраструктуры.
  • Обеспечено полное экспертное методическое сопровождение процесса категорирования в соответствии с отраслевыми требованиями.

 

Достигнутый результат:

  • Оператор связи провел процесс категорирования в соответствии с требованиями законодательства РФ, получил необходимый комплект документов для категорирования и официальное уведомление от ФСТЭК России о присвоении (или неприсвоении) объектам КИИ статуса значимых на основании предоставленных сведений.
Аудит информационной безопасности

Аудит информационной безопасности для ООО «Спутниковая связь»

  • Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
  • Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности
Категорирование объектов КИИ

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

  • Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
  • Помогли избежать ошибок при категорировании объектов КИИ
  • Разработали необходимую проектную документацию
Оценка уровня защищённости информационной инфраструктуры

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

  • Провели оценку уровня защищённости объекта информатизации
  • Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

    Нажимая на кнопку, вы даете согласие
    на обработку своих персональных данных.
    (см. Пользовательское соглашение)

    Вопросы и ответы

    Какие требования предъявляются к объекту информатизации?

    Требования определяются в соответствии с руководящими документами ФСТЭК и ФСБ России и включают:

    · Организационные меры: Наличие пропускного и внутриобъектного режима, инструкций для сотрудников, назначение ответственных.
    · Инженерно-технические меры: Оборудование помещений средствами охранной и тревожной сигнализации, видеонаблюдения, средствами контроля и управления доступом (СКУД), надежными ограждениями.
    · Техническая защита информации: Применение сертифицированных средств защиты информации (СЗИ) для блокирования утечек по техническим каналам (ПЭМИН).
    · Специальные требования: Оборудование для надежного хранения носителей информации, специальная мебель, защита линий связи и электропитания.

    Кто имеет право проводить аттестацию?

    Аттестацию объектов информатизации имеют право проводить исключительно организации, обладающие действующей лицензией ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.

    Наша компания обладает всеми необходимыми лицензиями ФСТЭК России для проведения аттестации объектов информатизации, обрабатывающих конфиденциальную информацию, включая персональные данные и сведения, составляющие коммерческую тайну. Мы специализируемся исключительно на работе с информацией ограниченного доступа, не относящейся к государственной тайне.

    Наши полномочия подтверждены всей необходимой разрешительной документацией, что дает нам законное право проводить полный цикл аттестационных работ и выдавать заключения, обладающие официальной юридической силой для всех категорий конфиденциальной информации, кроме сведений, составляющих государственную тайну.

    Какая ответственность предусмотрена за работу на неаттестованном объекте?

    Работа на неаттестованном объекте для обработки информации ограниченного доступа является грубым нарушением требований ФСТЭК и ФСБ России если объект информатизации относится к государственной или муниципальной ИС и ИС ПДн, к ИС управления производством, используемых организациями ОПК, в том числе АС станков с числовым программным управлением, и влечет за собой:

    · Административную ответственность по ст. 13.12, 13.13 КоАП РФ (для юр. лиц — крупные штрафы).
    · Уголовную ответственность по ст. 283, 284 УК РФ в случае утечки информации.
    · Отстранение от участия в государственных тендерах и контрактах.

    Еще больше информации по теме

    можно найти в нашем блоге

    База знаний

    Другие
    наши услуги

    Защита персональных данных

    Защита персональных данных (ПДн)

    Независимая проверка состояния защиты информации в организации, анализ информационной инфраструктуры, выявление уязвимостей и разработка мер по их устранению.

    Узнать больше Внешний аудит информационной безопасности Защита ПДн
    категорирование и защита КИИ

    Категорирование и защита объектов КИИ

    Определение категории значимости объектов КИИ, необходимости проведения их категорирования, разработка документов и построение систем безопасности.

    Узнать больше Категорирование и защита объектов критической информационной инфраструктуры (КИИ) КИИ
    Объектное хранилище S3 в Сибири

    S3-совместимое объектное хранилище

    Безопасное хранение резервных копий и архива данных в облачной среде.

    Узнать больше Облачное S3 хранилище Облачное S3 хранилище

    Напишите нам

      Нажимая на кнопку, вы даете согласие
      на обработку своих персональных данных.
      (см. Пользовательское соглашение)