Аттестация арм по требованиям безопасности информации
Аттестация АРМ
Аттестация АРМ по требованиям безопасности информации — обязательное мероприятие, необходимое для осуществления легитимной деятельности в отрасли информационной безопасности.
Нормативная база
Аттестация АРМ — важное мероприятие для соискателей и лицензиатов. Лицензия ФСТЭК по технической защите конфиденциальной информации выдвигает определенные требования, в числе которых аттестация места и помещения.
Документами, регламентирующими проведение данного мероприятия, являются:
- ФЗ №152, регулирующий отношения, связанные с персональными данными;
- ГОСТ Р-51583, отражающий порядок создания АС;
- ГОСТ Р-51624, отражающий АС в защищенном исполнении;
Для подтверждения соответствия требованиям нормативно методической документации необходима аттестация автоматизированного рабочего места.
Что включает аттестация автоматизированных рабочих мест по защите информации
Цель процедуры заключается в приведении АРМ в полное соответствие с требованиями государственного регламента. Сама процедура включает в себя следующие мероприятия:
- Подготовка объекта испытаний:
- поставка СКЗИ;
- установка и настройка СКЗИ;
- разработка необходимой технической документации на АРМ;
- разработка программы для проведения аттестационных мероприятий.
- Проведение испытаний:
- проверка АРМ на предмет соответствия требованиям ФСТЭК;
- испытания по требованиям защиты от утечки;
- испытания по требованиям защиты от несанкционированного доступа.
- Подготовка документов по результатам проведенных испытаний:
- разработка необходимых протоколов оценки защищенности;
- разработка и передача заключения по результатам испытаний;
- выдача аттестата соответствия.
Аттестация АРМ конфиденциальной информации — процедура, которую необходимо проходить предприятиям 1 раз в 3 года. Поводом для досрочного прохождения процедуры могут явиться изменения в применяемых технологиях обработки информации.
Лицензия на разработку средств защиты информации предполагает полное соответствие соискателя или действующего лицензиата требованиям государственного регламента. В том случае, если предприниматель пренебрег требованиями законодательства, действующая лицензия может быть отозвана. А в том случае, если она не была оформлена, предпринимателю сулит административная или уголовная ответственность.
Помощь специалистов ГК «АП-Риал»
Цена аттестации автоматизированного рабочего места не включает в себя используемые средства инфозащиты. Для того чтобы подробно узнать о сроках и стоимости аттестации, свяжитесь со специалистами компании любым, удобным для вас способом. В нашей компетенции также проведение аттестации помещений ФСТЭК и полное сопровождение на всех этапах оформления лицензии.
Лицензирование ФСТЭК — ответственный и порой длительный процесс, поэтому важно найти специалистов, имеющих достаточный опыт работы в данной области.
Аттестация безопасности АРМ — обязательная процедура, которая необходима предприятиям, задействованным в данном правовом поле. Срок ее проведения не превышает 15 дней, учитывая поставку и установку средств инфозащиты.
Аттестация объектов информатизации: стоимость услуги
В соответствии с Федеральным законом «О персональных данных», ГОСТ Р 51583 и ОКПД 80.42.20.190 (Защита информации), с 3 февраля 2012 года, аттестация объектов информатизации по требованиям безопасности информации или комплекс мероприятий, направленных на аттестацию системы защиты информации установленным нормам и требованиям, может осуществляться сторонними компаниями-лицензиатами Федеральной службы по техническому и экспортному контролю Российской Федерации.
Услуги по аттестации объекта информатизации
На данный момент, к объектам автоматизации, требующим прохождения аттестации в обязательном порядке, предусмотренном законодательством РФ, можно отнести:
- автоматизированные информационные системы и средства информатизации;
- средства связи, приема, обработки и передачи данных;
- помещения со средствами и системами отображения и размножения;
- выделенные помещения для ведения конфиденциальных переговоров.
При оказании услуг или проведении подобных работ, потенциальный подрядчик должен предоставить аттестат, подтверждающий соответствие нормам, требованиям и актам, прописанным в действующем законодательстве. Но практика показывает, что в большинстве случаев, отечественные предприниматели не могут провести подготовку к подобным проверкам самостоятельно, из-за чего им приходится обращаться к сторонним консультантам.
Во время проведения процедуры аттестации, экспертная комиссия должна провести:
- Экспертный аудит на предмет наличия потенциальных каналов утечки данных;
- Проверку достаточности и полноту документации по защите информации;
- Обследование с использованием специальных контрольно-вычислительных инструментов;
- Оценку защищенности обрабатываемых данных на предмет защиты от утечек;
- Аудит ОИ на предмет действующих требований безопасности по части защиты от несанкционированного доступа.
По завершении всех мероприятий, эксперты должны оформить Заключение по результатом аттестационных испытаний, содержащее в себе:
- краткую оценку;
- рекомендации по устранению выявленных нарушений;
- советы по приведению систем защиты к установленным стандартам;
- комплекс мер для совершенствования;
- рекомендации по контролю функционирования.
Стоимость аттестации объектов информатизации
Располагая соответствующими лицензиями, наша компания предлагает комплекс услуг, связанных с доскональным аудитом проблем и подготовкой к их решению. Таким образом, мы можем гарантировать проведение аттестации объектов информатизации по выгодной цене. Стоимость рассчитывается в индивидуальном порядке и озвучивается после проведения проверки. Проведение комплекса мероприятий, необходимых для выдачи аттестата, занимает чуть более 1 месяца, а во многом благодаря тому, что компания является лицензиатом ФСТЭК и ФСБ РФ, 100% выдача требуемого документа закрепляется в договоре.
оказание услуг по проведению аттестационных мероприятий объектов информатизации по требованиям безопасности информации: аттестация АРМ (ГТ), аттестация ОИ (ГТ)
Размещение завершено
Участники и результаты
Начальная цена контракта Обеспечение заявки Обеспечение контрактаЗаказчик
Объекты закупки
Условия участия
Требования к участникам
- Единые требования к участникам (в соответствии с частью 1 Статьи 31 Федерального закона № 44-ФЗ)
- Требования к участникам закупок в соответствии с частью 1.1 статьи 31 Федерального закона № 44-ФЗ
Участники и результаты 10.05.2018
Более подробная информация доступна, если войти или зарегистрироваться. Победитель ООО «НПП «Специальные Вычислительные Комплексы» | ░░░ ░░░░░░ | ░░░░░ | ░░░░░ |
░░ ░░░░ ░░░░░░░░ ░░░░░░░ | ░░░ ░░░░░░ | ░░░░░ | ░░░░░ |
░░░░ ░░░░░░░░░░░░░░░░ ░░░░░░░░░░░░ ░░░░░░░░░░ ░░░ ░░░ ░░░░░░ | ░░░ ░░░░░░ | ░░░░░ | ░░░░░ |
░░░ ░░░░░░░░░░░░░░ ░░░░░░░ ░░░░░░░░░░░░░ | ░░░ ░░░░░░ | ░░░░░ | ░░░░░ |
░░░ ░░░░ ░░░░░░░░░░░░░░░░░░░░░ | ░░░ ░░░░░░ | ░░░░░ | ░░░░░ |
░░░ ░░░░░░░░░░░ | ░░░ ░░░░░░ | ░░░░░ | ░░░░░ |
Контракты
№ 1402702017818000057 от 21.05.2018 ░░░ ░░░░ ░░░░░░░░░░░░ ░░░░░░░░░░░░░░ ░░░░░░░░░ ░░ | ░░░ ░░░░░░ |
Похожие закупки
Аттестация по требованиям информационной безопасности
Остались вопросы?
Всё расскажем, посчитаем стоимость и подготовим КП.Или звоните на +7 (499) 110-85-36, когда удобно.
Written by Дмитрий. Posted in Blog
Проект
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
У К А З А Н И Е
О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Written by Дмитрий. Posted in Blog
Банк России опубликовал проект Указания О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Интересно проанализировать основные изменения, которые нашли отражение в проекте указания.
Это мы и сделали.