Подготовка к аттестации автоматизированных систем

Решение об аттестации автоматизированной системы (АС) необходимо принимать в случае обработки в АС:

  •          Персональных данных
  •          Конфиденциальной информации, не содержащей государственную тайну
  •          Информации содержащей служебную тайну
  •          Если АС является Государственной информационной системой (ГИС)

Аттестация Автоматизированных систем управления технологическим процессом, на основании приказа ФСТЭК от 14.03.2014 №31 осуществляется исходя из пожеланий заказчика и не является обязательной.

Аттестация информационных систем регламентирована следующими руководящими документами:

  •          Положение по аттестации объектов информатизации по требованиям безопасности информации, от 25 ноября 1994 года
  •          Защита информации. Аттестация объектов информатизации. Общие положения. ГОСТ РО 004-003-2012
  •          Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ГОСТ РО 0043-004-2013

Установленный порядок проведения аттестации включает следующие шаги и документы:

  •          Разработка программы и методики аттестационных испытаний
  •          Проведение испытаний
  •          Протокол аттестационных испытаний
  •          Заключение по результатам испытаний
  •          Разработка и выдача аттестата соответствия

Мы проводим работы по подготовке к аттестации на выполнение требований законодательства РФ по обеспечению конфиденциальности, целостности и доступности информации ограниченного доступа, обрабатываемой в автоматизированной системе организации. В результате создается комплексная система информационной безопасности, полностью отвечающая законодательным требованиям РФ в области ИБ.