Аттестация обектов информатизации
Противодействие экономическому шпионажу
РАЗДЕЛЫ САЙТА
Аттестация
Поиск по сайту:
НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ
НОВОСТИ
ЛИЦЕНЗИИ И СЕРТИФИКАТЫ
ЗАЯВКА
КОНТАКТЫ

  







Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Федеральной службой по техническому и экспортному контролю России.

Объекты информатизации подразделяются на два вида:

  • объекты вычислительной техники, на которых производится обработка информации с помощью технических средств и систем - средства вычислительной техники, автоматизированные системы различного назначения, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, изготовления и тиражирования документов)
  • выделенные (защищаемые) помещения, предназначенные для ведения переговоров или в которых размещены средства закрытой телефонной связи. 
ООО «Конфидент» аккредитовано в качестве органа по аттестации объектов информатизации в системе сертификации ФСТЭК России (аттестат аккредитации № СЗИ RU.1100.B015.030 от 10 апреля 2003 года) и имеет право проводить аттестацию объектов информатизации любых типов и классов защищенности - от выделенных помещений предназначенных для ведения секретных переговоров и автономных ПЭВМ до распределенных многоуровневых вычислительных сетей и телекоммуникационных систем.

Аттестация осуществляется в соответствии с документом «Положение по аттестации объектов информатизации по требованиям безопасности информации» и другими руководящими документами ФСТЭК России.

  Этап № 1

Предварительное обследование аттестуемого объекта информатизации

На данном этапе проводится:

  • анализ и оценка исходных данных и документации по защите информации на аттестуемом объекте
  • изучение технологического процесса обработки защищаемой информации, анализ информационных потоков, определение состава программно-технических средств и систем, используемых для обработки защищаемой информации
  • выявление существующих каналов утечки информации
  • определение состава средств защиты необходимых для защиты информации
  • подготовка заключения по результатам обследования (с рекомендациями по подготовке объекта к аттестационным мероприятиям)
  • подготовка и согласование программы и методик аттестационных испытаний.

Этап № 2 

Подготовка объекта информатизации к аттестационным испытаниям

На данном этапе проводится:

  • поставка, монтаж (установка) и настройка средств защиты информации (в случае необходимости)
  • специальная проверка импортных технических средств (в случае необходимости)
  • лабораторные специальные исследования технических средств (в случае необходимости)
  • разработка необходимой организационно-распорядительной документации по защите государственной тайны и технической документации на объект информатизации (в случае необходимости). 

Этап № 3

Аттестационные испытания

На данном этапе проводится:

- для выделенных помещений

  • проверка состояния организации работ и выполнения организационно-технических требований по защите информации
  • проверка защищенности информации от утечки по акустическому каналу
  • проверка защищенности информации от утечки по виброакустическому и оптико-электронному каналам
  • проверка защищенности информации от утечки по каналу акусто-электрических преобразований. 

- для объектов вычислительной техники

  • проверка технологического процесса обработки и хранения информации и определение состава используемых средств вычислительной техники
  • проверка состояния организации работ и выполнения организационно-технических требований по защите информации
  • проверка защищенности автоматизированной системы от утечки информации за счет побочных электромагнитных излучений
  • проверка защищенности автоматизированной системы от утечки информации за счет наводок на линии электропитания и заземления
  • испытания автоматизированной системы обработки информации на соответствие требованиям по защите информации от ее утечки за счет несанкционированного доступа. 

Этап № 4

Оценка результатов аттестационных испытаний и подготовка отчетной документации

На данном этапе проводится:

  • оценка результатов аттестационных мероприятий, заключение аттестационной комиссии
  • оформление и согласование отчетной документации в соответствии с требованиями ФСТЭК России
  • ВЫДАЧА «АТТЕСТАТА СООТВЕТСТВИЯ». 

Аттестация проводится органом по аттестации в соответствии со схемой, выбираемой на этапе подготовки к аттестации. Предложенная ниже схема является типовой и может корректироваться при обследовании объекта и пожеланий Заказчика.
WWW.CONFIDENT.RU


СОБИС

ЦЗИ

АЦ

ПКЦ

«ТБ&ИС»
ООО Конфидент-сервис СПб



Rambler's Top100

Copyright © 2005 «Конфидент». Все права защищены