Личный кабинет Личный кабинет
8 (800) 505 21 30
Личный кабинет
8 (800) 505 21 30

Аттестация объектов информатизации

Определение соответствия системы защиты информации на объектах информатизации требованиям ФСТЭК и ФСБ и выдача аттестата соответствия.

Что такое аттестация
объектов информатизации?

Аттестация объектов информатизации — это комплекс организационно-технических мероприятий, в результате которых подтверждается соответствие объекта требованиям безопасности информации. Подтверждение оформляется специальным документом — аттестатом соответствия. Проведение аттестации требуется в случаях, когда организации требуется подтверждение эффективности мер и средств защиты информации на законодательном уровне. В остальных случаях аттестация носит рекомендательный характер, однако она помогает быть уверенным в соблюдении законодательства в области обработки информации.

К объектам информатизации, подлежащим аттестации, относятся

  • Помещения для обработки конфиденциальной информации и проведения конфиденциальных мероприятий
  • Автоматизированные системы (АС) и рабочие места (АРМ)
  • Средства и системы связи для передачи конфиденциальной информации

Документом, регламентирующим аттестацию, является:

Приказ ФСТЭК России от 2021 года № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Для кого требуется аттестация

государственным и муниципальным информационным системам

Владельцам государственных и муниципальных информационных систем, в том числе, систем персональных данных

ИС управления производством оборонно-промышленного комплекса

Владельцам информационных систем управления производством оборонно-промышленного комплекса, включая автоматизированные системы станков с числовым программным управлением

Для конфиденциальных переговоров соответствия лицензионным требованиям ФСТЭК РФ

Владельцам помещений для конфиденциальных переговоров (защищённые помещения) для соответствия лицензионным требованиям ФСТЭК РФ

Объектам информатизации, для подтверждение соответствия в форме аттестата

Владельцам объектов информатизации, для которых требуется подтверждение соответствия в форме аттестата

Процесс аттестации
включает в себя

01
Заключение соглашения
Сбор информации о конфигурации объекта информатизации и его характеристиках, используемых информационных технологиях обработки данных.
02
Внедрение
Определение состава автоматизированных рабочих мест и серверов объекта информатизации, активного сетевого оборудования, участвующего (либо планируемого) в обработке защищаемой информации.
03
Настройка
Определение взаимодействия объекта информатизации с другими системами, включая взаимодействие с системами других организаций (в том числе по сети Интернет).
04
Поиск уязвимостей
Проверка документации, регламентирующей обработку и защиту информации.
05
Отчёт и защита
Проверка соответствия исходных данных реальным условиям эксплуатации.
06
Заключение соглашения
Контроль защищенности информации на объекте информатизации.
07
Внедрение
Проведение оценки эффективности принятых мер по защите информации (аттестационных испытаний объекта информатизации).
08
Настройка
Оформление протокола по результатам испытаний объекта информатизации.
09
Поиск уязвимостей
Выдача аттестата соответствия.         

Наши преимущества

Удобство

Соответствие требованиям

Являемся лицензиатами ФСТЭК России, что подтверждает право на аттестацию объектов информатизации в соответствии с требованиями регулятора

Всё включено

Комплексный
подход

Проконсультируем по вопросам аттестации и окажем помощь под ключ

Профессионализм

Высокий профессионализм

Проведем все работы в соответствии с законодательством качественно и в срок

Россия

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

ФСТЭК Л024-00107-0000581919_1 ФСТЭК Л024-00107-0000581919_2
Выписка ФСТЭК России из реестра лицензий на деятельность по технической защите конфиденциальной информации
Лицензия Дейтапул СКЗИ Лицензия Дейтапул СКЗИ
Лицензия ФСБ России на работу со средствами криптографической защиты информации
Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул
Выписка ФСБ из реестра лицензий на работу со средствами криптографической защиты информации

Наши
проекты

Аудит информационной безопасности

Аудит информационной безопасности для ООО «Спутниковая связь»

  • Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
  • Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности
Категорирование объектов КИИ

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

  • Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
  • Помогли избежать ошибок при категорировании объектов КИИ
  • Разработали необходимую проектную документацию
Оценка уровня защищённости информационной инфраструктуры

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

  • Провели оценку уровня защищённости объекта информатизации
  • Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

    Нажимая на кнопку, вы даете согласие
    на обработку своих персональных данных.
    (см. Пользовательское соглашение)

    _

    Вопросы и ответы

    Что такое выделенный сервер? И чем он отличается от виртуального?

    И выделенный, и виртуальный сервер подразумевают удаленное пользование вычислительными ресурсами: RAM (оперативной памятью), CPU (ядрами процессора), SSD (твердотельным накопителем).Мощностями одного выделенного сервера распоряжается только один пользователь. Такие серверы необходимы для длительных сложных проектов, требующих высокой производительности.Ресурсы виртуального сервера могут арендовать несколько пользователей одновременно. Он оптимален для работы с задачами, не требующими высокой производительности, или проектами с коротким жизненным циклом — в таких случаях вы платите только за фактически использованные ресурсы.

    В чем преимущества защищенного ЦОД?

    Наши дата-центры обеспечивают надёжную защиту данных и сохранность вашей инфраструктуры, в отличие от других ЦОД. Объекты полностью соответствуют требованиям безопасности ФСТЭК и оснащены современными системами отказоустойчивости и противопожарной защиты.

    Что такое DLP-сервис? И для чего он бизнесу?

    Хотели бы вы знать, чем занимаются ваши сотрудники в рабочее время? Есть ли среди них те, кто сливает данные в своих интересах или готовится к увольнению? Услуга DLP-сервиса для защиты корпоративной информации позволит вам получить всю эту информацию из одного отчёта безопасности нашего ИБ-аналитика. В стоимость включено развёртывание программного комплекса SearchInform в вашей инфраструктуре, настройка модулей под ваши процессы и работа персонального ИБ-аналитика, который будет осуществлять мониторинг инцидентов и отправлять вам регулярные отчёты. DLP-сервис поможет предотвратить утечки данных и корпоративное мошенничество, снизить количество инцидентов и улучшить их расследование. Новым клиентам мы предоставляем бесплатный тестовый период на 30 дней.

    Почему так важно соблюдать требования по защите персональных данных?

    Данные требования закреплены в законе и касаются каждой организации, работающей с личной информацией граждан. Государство постоянно совершенствует законодательство в сфере информационной безопасности, чтобы защитить личные данные граждан от несанкционированного доступа и регулярно вводит новые требования. Разглашение персональных данных – серьёзная проблема, которая может привести к значительным последствиям для организации-нарушителя. Помимо репутационного ущерба, компании рискуют получить многомиллионные штрафы, включая оборотные санкции. Подробнее об обновлениях в законодательстве по защите персональных данных читайте в нашей статье «Информационная безопасность: об изменениях в законодательстве. Штрафы за утечку персональных данных в 2025 году. Что нужно знать бизнесу?»

    Могу ли я самостоятельно установить и использовать средства криптографической защиты информации (СКЗИ) в организации?

    Самостоятельная установка и использование СКЗИ в организации невозможна. Работа с СКЗИ (включая учёт, хранение, установку и уничтожение) является лицензируемым видом деятельности. Для законного осуществления такой работы необходимо иметь лицензию ФСБ России или заключить договор с организацией, обладающей соответствующей лицензией. Осуществление работы с СКЗИ без лицензии или без привлечения лицензиата ФСБ влечёт за собой административную ответственность и наложение штрафных санкций.

    Ответы на самые распространенные вопросы

    можно найти в нашей базе знаний

    База знаний

    Другие
    наши услуги

    категорирование и защита КИИ

    Категорирование и защита объектов критической информационной инфраструктуры (КИИ)

    Определение категории значимости объектов КИИ, необходимости проведения их категорирования, разработка документов и построение систем безопасности.

    Узнать больше Категорирование и защита объектов критической информационной инфраструктуры (КИИ) КИИ
    dlp-сервис для защиты

    DLP-сервис для защиты корпоративной информации

    Защита организации от утечек информации и корпоративного мошенничества.

    Узнать больше DPL-сервис для защиты корпоративной информации DPL-сервис для защиты корпоративной информации
    Информационная безопасность

    Информационная безопасность

    Консультация и практическая помощь с СКЗИ и ПДн, внешний аудит информационной безопасности, категорирование КИИ, аттестация по ФСТЭК.

    Узнать больше Информационная безопасность Информационная безопасность

    Напишите нам

      Нажимая на кнопку, вы даете согласие
      на обработку своих персональных данных.
      (см. Пользовательское соглашение)