Аттестация информационных систем

RSI - профессионалы в области защиты информации с 2009 года.

Заключительным этапом работ по защите информационных ресурсов заказчика является аттестация автоматизированной системы (далее - АС) и в том числе и информационной системы персональных данных.

Аттестация по требованиям безопасности вызвана необходимостью официального подтверждения эффективности комплекса используемых мер по защите информации, по итогам которой организация получает аттестат соответствия АС требованиям по безопасности.

Аттестат является документом, подтверждающим, что организация выполнила все необходимые требования по защите информации конфиденциального характера (в том числе и персональных данных) в соответствии с требованиями стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.

Аттестация предусматривает комплексную проверку защищаемого объекта информатизации в реальных условиях эксплуатации, в ходе которой компания выполняет все виды необходимых работ.

Группа компаний «RSI» предоставляет следующие услуги в рамках работ по аттестации АС:

  • помощь в подготовке АС к аттестационным испытаниям;
  • проведение предварительной оценки соответствия АС действующим требованиям;
  • проектирование системы защиты информации в АС;
  • разработку рекомендаций по приведению АС в соответствие действующим требованиям, подготовку технического задания на работы по созданию системы защиты информации;
  • проведение аттестационных испытаний АС на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных.

Группа компаний «RSI» выполняет следующие виды работ при проведении аттестации АС:

  • аудит информационной безопасности;
  • разработка необходимых документов для объекта, подготавливаемого к аттестационным испытаниям;
  • оценка уровня подготовки кадров и помощь в распределении ответственности за выполнение требований по защите информации;
  • организация проведения оценки защищенности от утечки конфиденциальной информации по каналу ПЭМИН;
  • подготовка отчетной документации (протоколов оценки защищенности, заключения по результатам аттестационных испытаний), выдача, при условии положительного заключения комиссии, Аттестата соответствия.

Более подробную информацию Вы можете получить, позвонив по телефону 8 (343) 351-05-11