Аттестация арм по требованиям безопасности информации


Аттестация АРМ

Аттестация АРМ по требованиям безопасности информации — обязательное мероприятие, необходимое для осуществления легитимной деятельности в отрасли информационной безопасности.

Нормативная база

Аттестация АРМ — важное мероприятие для соискателей и лицензиатов. Лицензия ФСТЭК по технической защите конфиденциальной информации выдвигает определенные требования, в числе которых аттестация места и помещения.

Документами, регламентирующими проведение данного мероприятия, являются:

  • ФЗ №152, регулирующий отношения, связанные с персональными данными;
  • ГОСТ Р-51583, отражающий порядок создания АС;
  • ГОСТ Р-51624, отражающий АС в защищенном исполнении;

Для подтверждения соответствия требованиям нормативно методической документации необходима аттестация автоматизированного рабочего места.

Что включает аттестация автоматизированных рабочих мест по защите информации

Цель процедуры заключается в приведении АРМ в полное соответствие с требованиями государственного регламента. Сама процедура включает в себя следующие мероприятия:

  • Подготовка объекта испытаний:
  • поставка СКЗИ;
  • установка и настройка СКЗИ;
  • разработка необходимой технической документации на АРМ;
  • разработка программы для проведения аттестационных мероприятий.
  • Проведение испытаний:
  • проверка АРМ на предмет соответствия требованиям ФСТЭК;
  • испытания по требованиям защиты от утечки;
  • испытания по требованиям защиты от несанкционированного доступа.
  • Подготовка документов по результатам проведенных испытаний:
  • разработка необходимых протоколов оценки защищенности;
  • разработка и передача заключения по результатам испытаний;
  • выдача аттестата соответствия.

Аттестация АРМ конфиденциальной информации — процедура, которую необходимо проходить предприятиям 1 раз в 3 года. Поводом для досрочного прохождения процедуры могут явиться изменения в применяемых технологиях обработки информации.

Лицензия на разработку средств защиты информации предполагает полное соответствие соискателя или действующего лицензиата требованиям государственного регламента. В том случае, если предприниматель пренебрег требованиями законодательства, действующая лицензия может быть отозвана. А в том случае, если она не была оформлена, предпринимателю сулит административная или уголовная ответственность.

Помощь специалистов ГК «АП-Риал»

Цена аттестации автоматизированного рабочего места не включает в себя используемые средства инфозащиты. Для того чтобы подробно узнать о сроках и стоимости аттестации, свяжитесь со специалистами компании любым, удобным для вас способом. В нашей компетенции также проведение аттестации помещений ФСТЭК и полное сопровождение на всех этапах оформления лицензии.

Лицензирование ФСТЭК — ответственный и порой длительный процесс, поэтому важно найти специалистов, имеющих достаточный опыт работы в данной области.

Аттестация безопасности АРМ — обязательная процедура, которая необходима предприятиям, задействованным в данном правовом поле. Срок ее проведения не превышает 15 дней, учитывая поставку и установку средств инфозащиты.

Аттестация объектов информатизации: стоимость услуги

В соответствии с Федеральным законом «О персональных данных», ГОСТ Р 51583 и ОКПД 80.42.20.190 (Защита информации), с 3 февраля 2012 года, аттестация объектов информатизации по требованиям безопасности информации или комплекс мероприятий, направленных на аттестацию системы защиты информации установленным нормам и требованиям, может осуществляться сторонними компаниями-лицензиатами Федеральной службы по техническому и экспортному контролю Российской Федерации.

Услуги по аттестации объекта информатизации

На данный момент, к объектам автоматизации, требующим прохождения аттестации в обязательном порядке, предусмотренном законодательством РФ, можно отнести:

  1. автоматизированные информационные системы и средства информатизации;
  2. средства связи, приема, обработки и передачи данных;
  3. помещения со средствами и системами отображения и размножения;
  4. выделенные помещения для ведения конфиденциальных переговоров.

При оказании услуг или проведении подобных работ, потенциальный подрядчик должен предоставить аттестат, подтверждающий соответствие нормам, требованиям и актам, прописанным в действующем законодательстве. Но практика показывает, что в большинстве случаев, отечественные предприниматели не могут провести подготовку к подобным проверкам самостоятельно, из-за чего им приходится обращаться к сторонним консультантам.

Во время проведения процедуры аттестации, экспертная комиссия должна провести:

  • Экспертный аудит на предмет наличия потенциальных каналов утечки данных;
  • Проверку достаточности и полноту документации по защите информации;
  • Обследование с использованием специальных контрольно-вычислительных инструментов;
  • Оценку защищенности обрабатываемых данных на предмет защиты от утечек;
  • Аудит ОИ на предмет действующих требований безопасности по части защиты от несанкционированного доступа.

По завершении всех мероприятий, эксперты должны оформить Заключение по результатом аттестационных испытаний, содержащее в себе:

  1. краткую оценку;
  2. рекомендации по устранению выявленных нарушений;
  3. советы по приведению систем защиты к установленным стандартам;
  4. комплекс мер для совершенствования;
  5. рекомендации по контролю функционирования.

Стоимость аттестации объектов информатизации

Располагая соответствующими лицензиями, наша компания предлагает комплекс услуг, связанных с доскональным аудитом проблем и подготовкой к их решению. Таким образом, мы можем гарантировать проведение аттестации объектов информатизации по выгодной цене. Стоимость рассчитывается в индивидуальном порядке и озвучивается после проведения проверки. Проведение комплекса мероприятий, необходимых для выдачи аттестата, занимает чуть более 1 месяца, а во многом благодаря тому, что компания является лицензиатом ФСТЭК и ФСБ РФ, 100% выдача требуемого документа закрепляется в договоре.

оказание услуг по проведению аттестационных мероприятий объектов информатизации по требованиям безопасности информации: аттестация АРМ (ГТ), аттестация ОИ (ГТ)

Размещение завершено

Участники и результаты

Начальная цена контракта Обеспечение заявки Обеспечение контракта

Заказчик

Объекты закупки

Условия участия

Требования к участникам

  1. Единые требования к участникам (в соответствии с частью 1 Статьи 31 Федерального закона № 44-ФЗ)
  2. Требования к участникам закупок в соответствии с частью 1.1 статьи 31 Федерального закона № 44-ФЗ

Участники и результаты 10.05.2018

Более подробная информация доступна, если войти или зарегистрироваться. Участник Цена,  ₽ Первые части заявок Вторые части заявок

Победитель

ООО «НПП «Специальные Вычислительные Комплексы»

░░░ ░░░░░░ 

░░░░░  ░░░░░

░░ ░░░░ ░░░░░░░░ ░░░░░░░

░░░ ░░░░░░ 

░░░░░  ░░░░░

░░░░ ░░░░░░░░░░░░░░░░ ░░░░░░░░░░░░ ░░░░░░░░░░ ░░░ ░░░ ░░░░░░

░░░ ░░░░░░ 

░░░░░  ░░░░░

░░░ ░░░░░░░░░░░░░░ ░░░░░░░ ░░░░░░░░░░░░░

░░░ ░░░░░░ 

░░░░░  ░░░░░

░░░ ░░░░ ░░░░░░░░░░░░░░░░░░░░░

░░░ ░░░░░░ 

░░░░░  ░░░░░

░░░ ░░░░░░░░░░░

░░░ ░░░░░░ 

░░░░░  ░░░░░

Контракты

Контракт с поставщиком Сумма,  ₽

№ 1402702017818000057 от 21.05.2018

░░░ ░░░░ ░░░░░░░░░░░░ ░░░░░░░░░░░░░░ ░░░░░░░░░

░░
░░░ ░░░░░░

Похожие закупки

Аттестация по требованиям информационной безопасности

Остались вопросы?

Всё расскажем, посчитаем стоимость и подготовим КП.Или звоните на +7 (499) 110-85-36, когда удобно.

Written by Дмитрий. Posted in Blog

Проект

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

У К А З А Н И Е

О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

Written by Дмитрий. Posted in Blog

Банк России опубликовал проект Указания О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Интересно проанализировать основные изменения, которые нашли отражение в проекте указания.

Это мы и сделали.


Смотрите также