аттестация систем и объектов информатизации

Аттестация объектов информатизации важна для организаций, где обработка и хранение данных играют критическую роль — здравоохранение, финансы, государственные учреждения и многие другие. Она помогает удостовериться в наличии определенного уровня информационной безопасности системы, в ее устойчивости против преднамеренных и непреднамеренных угроз, а также в ее способности противостоять кибератакам, целью которых, например, может стать как утечка информации, так и нарушение доступности услуг. Наличие аттестата подтверждает реальную безопасность и повышает доверие к организации у клиентов и партнеров.

для кого обязательна аттестация

государственным и муниципальным информационным системам

автоматизированным системам управления на критически важных/опасных объектах

информационным системам управления производством в ОПК

помещениям, предназначенных для конфиденциальных переговоров

аттестация различных видов объектов информатизации

аттестация информационной системы или автоматизированной системы (ИС/АС)

Аттестация ИС или АС (в том числе АСУ) выполняется на соответствие требованиям по безопасности информации, применимым к объекту информатизации. В том числе: информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (ОКИИ). Как правило, АРМ и сегменты, подключаемые к ИСПДн, ГИС или ОКИИ, также должны быть аттестованы по уровню не ниже, чем соответствующая ИСПДн, ГИС, ОКИИ, к которой АРМ (сегмент) подключается.

аттестация защищаемого помещения

Аттестация защищаемого помещения — это процедура, направленная на обеспечение безопасности физической инфраструктуры, включая контроль доступа, системы сигнализации и другие меры, гарантирующие защиту конфиденциальной информации, обрабатываемой в определенном помещении.

добровольная аттестация

Даже если ваша система не подлежит обязательной сертификации согласно действующему законодательству РФ, Цифроматика предлагает провести ее аттестацию — это даст вашей системе должный уровень защиты перед регуляторами, а также перед реальными угрозами информационной безопасности.

Цифроматика предлагает также проводить добровольную аттестацию в отношении следующих объектов информатизации:

Систеинформационных систем и автоматизированных систем управления, относящихся к числу значимых объектов критической информационной инфраструктурыма антивирусной защиты рабочих станций и серверов.

Информационных систем персональных данных.

Центров обработки данных и иных сегментов инфраструктуры, предназначенных для размещения информационных систем и автоматизированных систем управления, подлежащих обязательной или добровольной аттестации.

основные шаги в процессе аттестации

планирование

Определение объема и целей аттестации, выбор методологии и стандартов, которым должны соответствовать системы.

анализ

Оценка текущего состояния информационной инфраструктуры, выявление уязвимостей и рисков.

тестирование

Проведение проверок и тестов, чтобы определить, насколько эффективно системы защищены от угроз.

валидация и разработка ОРД

Проверка соответствия систем стандартам и законодательству, разработка и проверка документации.

составление отчета

Подготовка документированного отчета о результатах аттестации, включая выявленные проблемы и рекомендации по их устранению.

утверждение и аттестат

Системы получают соответствующий аттестат, подтверждающий их соответствие стандартам безопасности.

получите консультацию

Мы открыты к сотрудничеству и расширению партнерской сети. Условия сотрудничества обсуждаются индивидуально.