Аттестация объектов информатизации на соответствие требованиям о защите информации

Аттестация объекта информатизации – это завершающий этап работ по внедрению средств информационной безопасности, призванный подтвердить соответствие объекта требованиям нормативных документов регулирующих органов в сфере защиты информации. 

Аттестация проводится в виде комплекса организационно-технических мероприятий, по результатам которых выдается «Аттестат соответствия» тем или иным требованиям и нормативам, на соответствие которым она проводится. 

ООО «Амбрелла» имеет аккредитация ФСТЭК России в качестве центра аттестации объектов информатизации, а также обладает необходимым набором лицензий ФСТЭК и ФСБ для проведения аттестации соответствующих ИС. Мероприятия предусматривают комплексную проверку защищаемого ОИ в реальных условиях эксплуатации, в ходе которой выполняется все необходимые виды работ. Аттестация охватывает весь спектр объектов, подлежащих контролю соответствия требованиям:

• Информационные системы
• Рабочие места, оснащенные средствами автоматизации
• Сети передачи данных
• Помещения

Аттестация проводится на проверку соответствия:

• Требованиям к информационной системе по защите персональных данных (152-ФЗ, приказ 21 ФСТЭК)
• Требованиям по защите государственных информационных систем (приказ 17 ФСТЭК России)
• Требованиям по защите конфиденциальной информации
• Требованиям, предъявляемых к ИС, обрабатывающим информацию, составляющую государственную тайну