Получить консультацию
Получить консультацию
← Информационная безопасность

Аттестация объектов информатизации с учетом требований 117 приказа ФСТЭК России

Аттестация объектов информатизации является важным промежуточным этапом, подтверждающим возможность обработки защищаемой информации на аттестованным объекте информатизации.

  • значимых объектов критической информационной инфраструктуры Российской Федерации;

  • государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных (аттестация обязательна);

  • иных информационных систем персональных данных;

  • информационных систем управления производством, используемых организациями оборонно-промышленного комплекса, в том числе автоматизированных систем станков с числовым программным управлением (аттестация обязательна);

Наша компания проводит аттестацию всех видов объектов информатизации, в соответствии с приказом ФСТЭК России
от 29.04.2021 № 77:

  • помещений, предназначенных для ведения конфиденциальных переговоров (аттестация обязательна);

  • автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

Аттестация проводится по разрабатываемым нашими специалистами программам и методикам аттестационных испытаний и включают:

  • Оценку соответствия локальных нормативных актов
    и документов требованиям по защите информации.
  • Проверку наличия и согласования с ФСТЭК России модели угроз безопасности информации, технического задания на создание (развитие, модернизацию) объекта информатизации (для государственных информационных систем).
  • Обследование объекта информатизации на предмет оценки соответствия требованиям по защите информации.
  • Проверку результатов анализа уязвимостей.
  • Оценку уровня знаний и умений сотрудников, ответственных за обеспечение защиты информации.
  • Оценку соответствия принятых на объекте информатизации технических и организационных мер требованиям по защите информации и их достаточности для защиты от актуальных угроз.
  • Проверку соответствия средств защиты информации, установленным требованиям.
  • Оценку эффективности защиты (защищенности) информации от утечки по техническим каналам (для защищаемых помещений).
  • Применение программного комплекса «Киберстаб» для разработки документов по 117 приказу ФСТЭК России, разработки программы моделей угроз нарушителей информационной безопасности

Аттестат соответствия выдается на основании положительного заключения по итогам аттестационных испытаний.

  • По итогам проведенных мероприятий установленный комплект документации передается владельцу аттестуемого объекта информатизации и во ФСТЭК России.
Оставить заявку

Реализованные проекты в сфере информационной безопасности

    Ещё наши услуги в области информационной безопасности

    Программный комплекс «Киберстаб»
    Непрерывный мониторинг информационной безопасности и решения для объектов КИИ
    Лаборатория специальных проверок и специальных исследований

    Всегда на связи

    Заполните форму или свяжитесь с нами удобным способом — наш специалист проконсультирует Вас и ответит на вопросы
    Отправляя свои данные, Вы соглашаетесь с политикой конфиденциальности