Для чего проводится аттестация?
Согласно нормативно-правовым документам в области защиты информации аттестация информационных систем персональных данных проводится для подтверждения соответствия информационных систем требованиям безопасности информации.
Аттестации подлежат:
1. Информационные системы, относящиеся к государственным информационным системам согласно приказу ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
2. Информационные системы, которым необходимо подтверждение соответствия требованиям безопасности информации.
Для остальных информационных систем аттестация носит необязательный характер
Аттестация информационных систем происходит в следующем порядке:
1. Аудит (обследование) информационной системы;
2. Классификация или определение уровня защищенности информационной системы;
3. Разработка Модели угроз безопасности информационной системы, на основании полученных при обследовании данных;
4. Разработка технического задания, в котором утверждаются необходимые меры
и средства защиты информации для информационной системы;
5. Внедрение необходимых средств защиты информации;
6. Разработка программы и методики аттестационных испытаний и проведение аттестационных испытаний;
7. Подготовка и выдача документации по итогам аттестационных испытаний (протокол, заключение);
8. В случае успешного прохождения аттестационных испытаний – выдача аттестата соответствия.
Наша компания проводит полный цикл работ по аттестации информационных систем обработки персональных данных с выдачей аттестата соответствия требованиям безопасности информации.
Информацию об услуге и расчет стоимости вы можете узнать связавшись с нашими специалистами.