раб: |
 

Аттестация объектов информатизации

Аттестация объектов информатизации это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических и правовых документов по безопасности информации.

Компания ООО «Славсервис-Связь» как орган по аттестации начала свою деятельность в 1998 году. За прошедшее время было аттестовано более 1500 объектов информатизации различного масштаба и назначения в интересах как государственных, так и коммерческих структур. Целью аттестации является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности.

Аттестация выполняется в соответствии с требованиями таких документов, как:

  • «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утв. Государственной технической комиссии при Президенте РФ 25.11.1994 г.);
  • Национальный стандарт ограниченного распространения ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» (утв. приказом Росстандарт от 17.04.2012 г.)

ООО «Славсервис-Связь» проводит аттестацию следующих категорий объектов информатизации:

  • Информационные системы, обрабатывающие информацию, составляющих государственную тайну

Аттестация проводится в соответствие с «Требованиями по технической защите информации, содержащей сведения, составляющих государственную тайну», утвержденными Приказом ФСТЭК №025 от 20.10.16 г.

  • Информационные системы, обрабатывающие информацию ограниченного доступа, являющуюся государственным информационным ресурсом

Аттестация проводится на соответствие «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Приказ ФСТЭК России от 11.02.2013 г. № 17).

  • Информационные системы персональных данных

Аттестация (подтверждение соответствия) основывается на требованиях Постановления Правительства №1119 от 01.11.2012 г. «Требования к защите персональных данных при их обработке в информационных системах персональных данных».

  • Выделенные и защищаемые помещения; Технические системы связи; Средства изготовления и размножения документов (СИРД).

Оценка соответствия данных объектов требованиям по безопасности информации осуществляется на основании таких нормативно-методических документов, как:

  • «Требования по технической защите информации, содержащей сведения, составляющих государственную тайну» (Приказ ФСТЭК №025 от 20.10.16 - для объектов, где циркулирует секретная информация);
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденных приказом Гостехкомиссии России от 30.08.2002 г. № 282 - для объектов, где циркулирует информация ограниченного действия.

Компания «Славсервис-Связь проводит аттестацию объектов информатизации и для коммерческих структур (добровольная аттестация).

Наши клиенты

Среди постоянных клиентов ООО «Славсервис-Связь» по направлению аттестации объектов информатизации - государственные и коммерческие структуры, органы здравоохранения, образовательные учреждения, силовые структуры, органы прокуратуры, судебные органы и др.

ООО «Славсервис-Связь» приглашает для взаимовыгодного сотрудничества в области защиты информации как постоянных, так и новых клиентов, которые заинтересованы в создании надежной системы защиты для объектов различных категорий.