Аттестация объектов информатизации

Под аттестацией объектов информатизации или информационных систем персональных данных (далее – ИСПДн) понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки защищаемой информации на срок, установленный в данном документе.

Важно отметить, что обязательной аттестации подлежат объекты информатизации, обрабатывающие сведения, отнесенные к государственной тайне, а также автоматизированные системы и ИСПДн, предназначенные для обработки государственных информационных ресурсов, защита которых регламентирована федеральными законами Российской Федерации.

Аттестация по требованиям безопасности информации предшествует началу обработки информации, подлежащей защите, и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации или в ИСПДн мер и средств защиты информации. При аттестации объекта информатизации или ИСПДн подтверждается их соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки засчет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее засчет специальных устройств, встроенных в объекты информатизации.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации или ИСПДн в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Компания "РосИнтеграция" обладает высококвалифицированными инженерами, а также специализированными сертифицированными средствами контроля эффективности защиты информации и имеет все необходимые лицензии ФСТЭК России для подготовки объекта информатизации или ИСПДн к проведению аттестации.