Баннер

Контакты


Заполните контактную форму






Баннер
Аттестация Информационнных Систем

Компания ООО «Электронный город +» оказывает услуги по аттестации объектов информатизации в которых осуществляется хранение и обработка конфиденциальной информации.

 

Аттестация - комплекс мероприя­тий, в результате которых заказчику выдается «Аттестат соответствия» подтверждающий, что объект соответствует требованиям нормативных документов по защите информации, утвержденных ФСТЭК России или другими органами государственного управления в пределах их компетенции.

 

Объектами, подлежащими аттестации могут являться:

  • защищаемые/выделенные помещения (ЗП) организации, где осуществляются конфиденциальные переговоры, хранится и обрабатывается конфиденциальная информация;
  • автоматизированные системы (АС);
  • локально-вычислительные сети (ЛВС);
  • информационные системы персональных данных (ИСПДн).

 

2

 


Полный комплекс мероприятий по организации системы защиты информации организации:

1 ЭТАП

Предварительное обследование аттестуемого объекта.

На этом этапе работ специалисты ООО «Электронный город» осуществляют сбор и анализ исходных данных по аттестуемому объекту:

- состав технических средств;

- изучение технологического процесса обработки и хранения защищаемой информации;

- анализ информационных потоков;

- имеющиеся средства и механизмы защиты информации;

- проверка наличия и полноты имеющейся организационно-распорядительной документации;

- данные по помещению в котором эксплуатируется защищаемый объъект;

- подготовка аналитического отчета по результатам предварительного обследования.

 

2 ЭТАП

Приведение текущего уровня защищенности аттестуемого объекта до необходимого уровня защищенности.

В случае, если по итогам предварительного обследования специалистами ООО «Электронного города» были выявлены уязвимости информационной безопасности в текущей конфигурации аттестуемого объекта, заказчику предлагается оптимальное решение, реализация которого позволит довести уровень информационной безопасности до требуемого.

Данный этап работ достаточно важен, так как зачастую наиболее явные уязвимости информационной безопасности можно определить экспертным путем до проведения аттестационных испытаний с применением спецализированных средств. Своевременное устранения выявленных уязвимостей позволит сократить расходы на повторной аттестации в случае если по итогам проведения аттестационных испытаний будет определено, что текущий уровень защищенности объекта информатизации не позволяет дать положительное заключение о выдаче «Аттестата соответствия».

Предлагаемые решения могут включать следующие работы:

  • доработка имеющейся организационно-распорядительной документации, разработка недостающих документов;
  • внедрение дополнительных средств защиты (технические каналы утечки информации, защита от НСД в информационной системе);
  • обучение пользователей-сотрудников организации заказчикам по вопросам обеспечения информационной безопасности, правилам работы со средствами защиты информации;
  • иные работы, необходимые для обеспечению требуемого уровня информационной безопасности.

 

3 ЭТАП

Аттестационные испытания

На этой стадии осуществляется:

  • Подготовка и согласование программы аттестационных испытаний. Разработка и согласование методик проведения аттестационных испытаний;
  • Предварительное ознакомление с аттестуемым объектом (при необходимости)
  • Разработка программы и методики аттестационных испытаний
  • Заключение договора на проведение аттестации
  • Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и её соответствия требованиям нормативной документации по защите информации
  • Оценка правильности классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и несертифицированных средств и систем защиты информации
  • Проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации
  • Комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации
  • Оформление протоколов испытаний и заключения по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации
  • Оформление, регистрация и выдача "Аттестата соответствия".
 


© 2014 Электронный город+ г.Курск, ул.Можаевская, д.2а (4712) 545-575, elgorod@elkursk.ru