Аттестация объектов информатизации
Проекты
Услуги
Продукты
О компании
Блог
Контакты
Карьера
Оставить заявку

Аттестация объектов информатизации — АРМ, КИИ, АС, АСУ ТП, ГИС, ИСПДн

Цифроматика оказывает полный спектр услуг по информационной безопасности, в том числе занимается аттестацией объектов информатизации для частных и государственных заказчиков.

В нашей команде — специалисты по информационной безопасности со значительным опытом работы. Цифроматика — лицензиат ФСТЭК России и ФСБ России.

Об аттестации объектов информатизации

Аттестация объектов информатизации важна для организаций, где обработка и хранение данных играют критическую роль — здравоохранение, финансы, государственные учреждения и многие другие. Она помогает удостовериться в наличии определенного уровня информационной безопасности системы, в ее устойчивости против преднамеренных и непреднамеренных угроз, а также в ее способности противостоять кибератакам, целью которых, например, может стать как утечка информации, так и нарушение доступности услуг. Наличие аттестата подтверждает реальную безопасность и повышает доверие к организации у клиентов и партнеров.
 

Аттестация объектов информатизации (ОИ) — это процесс оценки и подтверждения соответствия различных систем, ПО, компьютерных сетей и других объектов информатизации требованиям безопасности. Это важный этап внедрения системы информационной безопасности в коммерческих и государственных структурах.
Аттестация проводится с целью обеспечения конфиденциальности, целостности и доступности информации, а также ее защиты от несанкционированного доступа, взломов, вирусов и других киберугроз. Это особенно важно в случае обработки и хранения конфиденциальной информации, например, персональных данных или сведений, составляющих коммерческую тайну.
Процедура аттестации включает в себя комплекс мероприятий, цель которых — оценка соответствия системы защиты информации, реализованной на объекте информатизации, заданным требованиям государственных регуляторов, в частности, Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Результатом проведения аттестационных испытаний объектов информатизации является выдача заявителю «Аттестата соответствия по требованиям безопасности информации».

Для кого аттестация ОИ является обязательной

Аттестация является обязательной:
 

Для государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных;
Автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды;
Информационных систем управления производством, используемых организациями оборонно-промышленного комплекса, в том числе автоматизированных систем станков с числовым программным управлением;
Помещений, предназначенных для ведения конфиденциальных переговоров (далее — защищаемые помещения).

В Цифроматике — штат специалистов с опытом работы в сфере информационной безопасности 10+ лет. Компания является лицензиатом ФСТЭК России и ФСБ России.

Оставьте заявку и мы свяжемся с вами для того, чтобы обсудить персональное предложение для вашего бизнеса

Аттестация различных видов объектов информатизации

Аттестация информационной системы или автоматизированной системы (ИС/АС)

Аттестация ИС или АС (в том числе АСУ) выполняется на соответствие требованиям по безопасности информации, применимым к объекту информатизации.
В том числе: информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (ОКИИ). Как правило, АРМ и сегменты, подключаемые к ИСПДн, ГИС или ОКИИ, также должны быть аттестованы по уровню не ниже, чем соответствующая ИСПДн, ГИС, ОКИИ, к которой АРМ (сегмент) подключается.

Аттестация защищаемого помещения

Аттестация защищаемого помещения — это процедура, направленная на обеспечение безопасности физической инфраструктуры, включая контроль доступа, системы сигнализации и другие меры, гарантирующие защиту конфиденциальной информации, обрабатываемой в определенном помещении.

Добровольная аттестация

Даже если ваша система не подлежит обязательной сертификации согласно действующему законодательству РФ, Цифроматика предлагает провести ее аттестацию — это даст вашей системе должный уровень защиты перед регуляторами, а также перед реальными угрозами информационной безопасности.

    Цифроматика предлагает также проводить добровольную аттестацию в отношении следующих объектов информатизации:
  • информационных систем и автоматизированных систем управления, относящихся к числу значимых объектов критической информационной инфраструктуры;
  • информационных систем персональных данных;
  • центров обработки данных и иных сегментов инфраструктуры, предназначенных для размещения информационных систем и автоматизированных систем управления, подлежащих обязательной или добровольной аттестации.
Нормативные акты, регулирующие аттестацию:

  1. Приказ ФСТЭК от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
  2. Приказ ФСТЭК России от 11.02.2013 № 17 «Обеспечение безопасности государственных информационных систем».
  3. Приказ ФСТЭК России от 18.02.2013 № 21 «Обеспечение безопасности персональных данных».
  4. Приказ ФСТЭК России от 14.03.2014 № 31 «Обеспечение безопасности автоматизированных систем управления технологическим процессам».
  5. Приказ ФСТЭК России от 25.12.2017 № 239 «Обеспечение безопасности критической информационной инфраструктуры».
  6. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТP-К № 282, утвержден приказом Председателя Гостехкомиссии России от 30.08.2002).
  7. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования о защите информации» (PД АС, Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992).

Основные шаги в процессе аттестации

Планирование

Определение объема и целей аттестации, выбор методологии и стандартов, которым должны соответствовать системы.

Анализ

Оценка текущего состояния информационной инфраструктуры, выявление уязвимостей и рисков.

Тестирование

Проведение проверок и тестов, чтобы определить, насколько эффективно системы защищены от угроз.

Валидация и разработка ОРД

Проверка соответствия систем установленным стандартам и законодательству, разработка и проверка организационно-распорядительной документации.

Составление отчета

Подготовка документированного отчета о результатах аттестации, включая выявленные проблемы и рекомендации по их устранению.

Утверждение и аттестат

После успешного завершения аттестации системы получают соответствующий аттестат, подтверждающий их соответствие стандартам безопасности.

Стоимость аттестации объектов информатизации

Стоимость аттестации объектов информатизации рассчитывается индивидуально и зависит от следующих факторов:

  • территориального месторасположения объекта;
  • технических особенностей объекта;
  • необходимости поставки средств защиты информации.

Аттестация объектов информатизации — подтверждение безупречно действующих процессов информационной безопасности. Но это лишь вершина большого объема услуг по информационной защите вашей организации.

Сопутствующие услуги по обеспечению информационной безопасности

Возможно вас заинтересуют другие направления наших услуг по информационной безопасности:
 

Проектирование, внедрение и сопровождение подсистем информационной безопасности, реагирование на инциденты

Защита персональных данных

Квалификационное тестирование (QA)

Аудит информационной безопасности и тестирование на проникновение (пентест)

Облачная защита веб-приложений (WAF)

Защита объектов КИИ

Внедрение безопасной разработки

Выделенная команда по обеспечению информационной безопасности

Наши преимущества

Работа с Цифроматикой даст вам уверенность в надежной защите ваших данных и систем
 

Профессиональная команда

Работы проводятся штатными специалистами со значительным опытом работы в сфере информационной безопасности.

Лицензии регуляторов

Цифроматика является лицензиатом ФСТЭК России и ФСБ России.

Подходящие средства защиты

Предлагаем только подходящие и оптимальные для клиентов решения от лидирующих вендоров. Меры защиты всегда соответствуют всем новым законам и регламентам.

Соответствие стандартам

Проводим работы в соответствии с мировыми и отечественными стандартами.
07

Напишите нам

Или оставьте заявку на обратный звонок

Нажимая на кнопку, вы соглашаетесь с условиями обработки персональных данных

Или свяжитесь с нами удобным способом:

Отдел продаж
+7 (812) 408-33-44
Отдел продаж
info@digimatics.ru
Перезвоните мне