Аттестация информационных систем по требованиям безопасности информации

Для чего проводятся аттестационные испытания?

Аттестация проводится для того, чтобы подтвердить, что информационная система или компьютер соответствуют требованиям нормативно-правовых документов по информационной безопасности.

В каких случаях аттестация обязательна

Обязательно подлежат аттестации:

• государственные информационные системы в соответствии с приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
• информационные системы, подлежащие обязательной аттестации в соответствии с требованиями СТР-К.

Для остальных информационных систем аттестация носит добровольный характер.

Аттестация объекта информатизации может включать в себя следующие этапы:

• обследование информационной системы
• разработка (доработка) организационно-распорядительной и технической документации
• помощь в подборе, поставка, установка и настройка средств защиты информации
• разработка программы и методики аттестационных испытаний
• проведение аттестационных испытаний
• подготовка отчетной документации по результатам аттестационных испытаний (протокол, заключение)
• выдача аттестата соответствия.

Вы можете заказать полный спектр услуг “под ключ”, или выбрать отдельные услуги по подготовке и проведению аттестации.

Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.