Аттестация помещений по требованиям безопасности информации


Аттестация помещений по требованиям ФСТЭК

Аттестация помещений — набор мероприятий, необходимых для обеспечения безопасной циркуляции конфиденциальной информации по различным каналам. Проведение аттестации помещений строго регламентировано и является одним из обязательных условий получения лицензии ФСТЭК.

Актуальный перечень проводимых мероприятий

Аттестация помещений по требования безопасности информации от ГК «АП-Риал» включает в себя следующие мероприятия:

  • определение и подбор помещения, удовлетворяющего требованиям государственного регламента.
  • оценка плана БТИ и предоставленных материалов (фото и видео);
  • разработку необходимой документации, регламентирующих деятельность специалистов на предприятии;
  • составление акта с подробными рекомендациями относительно исключения определенных единиц техники из защищаемого помещения;
  • внедрение и настройка сертифицированных систем инфобезопасности;
  • разработку документации к помещению;
  • оформление и выдачу на руки руководителя аттестата соответствия.

Аттестация защищаемого помещения по требованиям ФСТЭК ориентирована на нежилое пространство, с минимальной площадью 15 м2.

Выданный аттестат соответствия действителен в течение трех лет. По истечению этого периода соискатель лицензии или действующий лицензиат обязан пройти процедуру повторно, подтвердив соответствие государственным требованиям. Несмотря на то, что лицензия ФСТЭК ТЗКИ является бессрочной, на прохождение аттестации это никак не влияет.

Заключение проверки

Аттестация помещений ФСТЭК предполагает выдачу официального документа, необходимого для прохождения процедуры лицензирования. В состав заключения должна входить следующая информация:

  • состав комиссии, проводившей аттестацию;
  • дату проведения;
  • перечень документов, в соответствии с которыми проводились мероприятия;
  • перечень документов, предоставленный комиссии, проводившей аттестацию;
  • подробную характеристику аттестуемого помещения;
  • подробный перечень вспомогательных средств, установленных в помещении;
  • характеристику мероприятий по инфозащите;
  • перечень работ, проводимых в ходе аттестации;
  • перечень используемых приборов, задействованных в ходе проверки;
  • оценку компетентности и уровня подготовки специалистов;
  • результат измерений акустики и вибрации;
  • коэффициенты звуко- и виброизоляции;
  • результат специальных обследований помещения;
  • недочеты, обнародованные в ходе проведения аттестации;
  • общий вывод о соответствии или несоответствии помещения требуемым параметрам.

Заключение, выданное по итогам аттестации защищаемых помещений, подписывается всеми членами экспертной комиссии. В качестве приложений прилагаются результаты проведенных испытаний.

Данные документы входят в состав пакета документов, необходимых для получения лицензии ФСТЭК на разработку СКЗИ.

Участие специалистов ГК «АП-Риал»

ГК «АП-Риал» подберёт для вас аттестационный центр отвечающий всем требованиям ФСТЭК и находящийся в соответствующем реестре. По завершению процедуры соискатель получает на руки нормативно-методические документы, аттестат соответствия, технический паспорт и т. д. Также компетентно решим вопросы, связанные с аттестацией АРМ.

Для того чтобы узнать более подробную информацию о стоимости и сроках проведения мероприятий, вы можете связаться со специалистами нашей компании.

www.apreal.ru

Аттестация объектов информатизации для лицензии ФСБ и ФСТЭК

  • Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений).
  • Периодический (ежегодный) контроль защищенности объектов информатизации.
  • Сопровождение объектов информатизации на период действия аттестатов соответствия.

 подробнее ↓

Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений)

В процессе аттестации по требованиям безопасности информации будут проведены:

  • Анализ и оценка исходных данных.
  • Поставка, установка и настройка средств защиты информации.
  • Подготовка проектов организационно-распорядительной документации Заказчика.
  • Аттестационные испытания в соответствии с методиками ФСТЭК России.
  • Разработка аттестационных документов, в том числе Аттестата соответствия требованиям по безопасности.

После успешного прохождения аттестации Вам будут переданы:

  • Проекты организационно-распорядительной документации (технический паспорт, приказы, акт классификации, инструкции, описание техпроцесса обработки информации, список пользователей ОВТ, перечень защищаемых ресурсов и пр.).
  • Программа и методики аттестационных испытаний.
  • Протоколы аттестационных испытаний.
  • Заключение по результатам аттестационных испытаний.
  • Аттестат соответствия требованиям по безопасности информации.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия«.

В соответствии с государственными стандартами Российской Федерации по защите информации, аттестат соответствия объекта информатизации действует 3 года. По истечении срока требуется переаттестация.

Информацию о том, нужна ли Вам аттестация, Вы можете получить, прочитав статью, либо позвонив нам по телефону: +7 (495) 792 43 15.

Периодический (ежегодный) контроль защищенности объектов информатизации

В период действия аттестата соответствия проводятся ежегодные контрольные проверки эффективности принятых мер защиты. Согласно ГОСТ РО 0043-003-2012 (ДСП): «Заявители организуют ежегодный контроль соответствия системы защиты информации объекта информатизации требованиям безопасности информации».

В случае существенных изменений условий эксплуатации объекта информатизации, заявитель также обязан организовать проведение контрольной проверки.

Контрольная проверка объекта информатизации проводится в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

В результате проверки выдаются протоколы контрольных испытаний и Заключение. В техническом паспорте на объект информатизации осуществляется запись о ежегодной либо внеплановой проверке.

Сопровождение объектов информатизации на период действия аттестатов соответствия

В целях поддержания системы защиты информации, реализованной на объекте информатизации, заказчику необходимо выполнять ряд действий, а именно: регулярно проводить ежегодный контроль, следить за выходом новых версий программного обеспечения и сроком действия сертификатов соответствия, правильно вести внутреннюю документацию и пр. У нас Вы можете заказать услугу комплексного сопровождения и быть уверенным в соответствии требованиям.

В услугу сопровождения одного объекта информатизации включены:

  • Два ежегодных контроля объекта информатизации.
  • Установка актуальных обновлений программных модулей средств защиты информации (СЗИ).
  • Консультации по настройке СЗИ и ведению организационно-распорядительной документации.
  • Продление сертификатов соответствия ФСТЭК на СЗИ.
  • Организация поверочных мероприятий (для лицензиатов ФСТЭК с контрольно-измерительным оборудованием).
  • Модернизация системы защиты с учётом изменений в нормативной документации и запросах регуляторов.

Оставьте заявку сейчас, и Вы получите:

  • Возможность работы с надёжным партнёром на рынке информационной безопасности
  • Подробные консультации по подготовке объекта информатизации к аттестации
  • Уникальную систему защиты, нейтрализующую любые угрозы утечки конфиденциальной информации
  • Аттестат соответствия, официально подтверждающий соответствие нормативным требованиям по безопасности информации
  • Внимательное отношение и качественное сопровождение по любым вопросам информационной безопасности

www.cibit.ru

Аттестация объектов информатизации по требованиям безопасности

Центр защиты информации «Гриф» предлагает услуги по защите конфиденциальной информации, обрабатывающейся средствами автоматизации, а также, циркулирующей в помещениях, предназначенных для конфиденциальных переговоров, с последующей аттестацией по требованиям безопасности информации таких систем и помещений.

Почему услуги необходимы

Для современного бизнеса информация имеет огромное значение. Она является одной из самых важных составляющих успеха деятельности организации. Информацией необходимо грамотно управлять и обеспечивать ее надежную охрану от посягательств конкурентов и всякого рода злоумышленников.

Не секрет, что сейчас для обработки конфиденциальной информации применяются информационные системы, использующие различные информационные технологии и каналы связи. Такие возможности упрощают взаимодействие внутри организаций и между ними, увеличивают скорость обмена этой информацией, но также повышают вероятность ее утечки или уничтожения.

Утечка или уничтожение информации может происходить из-за ошибок, намеренно или случайно допущенных в программном обеспечении, из-за халатности и неосведомленности пользователей и администраторов, из-за отсутствия необходимых средств защиты, таких как антивирусное обеспечение, из-за отсутствия постоянного и квалифицированного контроля над функционированием системы и прочих причин.

Также сейчас широко используются методы «слива» информации во время проведения переговоров конфиденциального характера.

В связи с вышесказанным можно сделать вывод, что применение методов защиты конфиденциальной информации в организации является необходимым, для успешного ее функционирования.

Кому необходимы услуги

Услуги необходимы коммерческим организациям, имеющим у себя информацию, категорированную как «конфиденциальная», которая обрабатывается средствами вычислительной техники, или воспроизводится на переговорах, совещаниях и других подобных мероприятиях. Также услуги необходимы государственным учреждениям любого уровня, обрабатывающим конфиденциальную информацию, причем для таких организаций, согласно законодательству, аттестация автоматизированных систем и помещений по требованиям безопасности информации является обязательной.

Что мы предлагаем

Центр защиты информации «Гриф» предлагает комплекс работ по организации защиты конфиденциальной информации в автоматизированных системах и помещениях организаций.

Для автоматизированных систем наши специалисты выполнят следующие работы:

На данном этапе определяется степень ее защищенности, соответствие регламентирующим документам, состав технических и программных средств наличие квалифицированного персонала, организационно-распорядительных документов. То есть собирается вся информация о системе, после чего делаются соответствующие выводы и даются конкретные рекомендации.

Данные документы позволят формализовать все действия производимые с конфиденциальной информацией. Определить круг ответственных должностных лиц, установить правила и права доступа для пользователей, администраторов, закрепить состав технических средств, участвующих в обработке конфиденциальной информации и место их расположение.

На этом этапе подбираются технические средства защиты. Выбор осуществляется исходя из особенности объектов, по принципу разумной достаточности. После чего эти средства защиты устанавливаются и настраиваются.

На этом этапе проводятся испытания автоматизированной системы на соответствие требованиям нормативно правовых актов по защите информации. По итогам испытаний выдается документ, подтверждающий соответствие – Аттестат.

  • Проведут обследование автоматизированной системы.
  • Осуществят разработку (доработку) организационно-распорядительной и технической документации.
  • Осуществят выбор, поставку, установку и настройку средств защиты информации.
  • Проведут аттестационные испытания автоматизированной системы.

Для защищаемых помещений наши специалисты выполнят следующие работы:

  • Проведут первичные измерения защищаемого помещения. Дадут рекомендации по организации его защиты.
  • Проведут выбор, поставку, установку и настройку средств защиты информации.
  • Осуществят разработку (доработку) организационно-распорядительной и технической документации.
  • Проведут аттестационные испытания защищаемого помещения на соответствие требованиям нормативно правовых актов по защите информации. По итогам испытаний выдается документ, подтверждающий соответствие – Аттестат.

czi-grif.ru

Аттестация защищаемых помещений

Под аттестацией защищаемых помещений понимают комплекс организационных и технических мероприятий, направленных на обеспечение безопасности акустической конфиденциальной информации, циркулирующей в специально отведённых для этих целей помещениях, выполняемых в соответствии с нормативными документами Федеральной службы по техническому и экспортному контролю Российской Федерации. 

В состав мероприятий по аттестации требованиям по безопасности информации защищаемых помещений входят:

·      Определение наиболее подходящих для проведения аттестационных испытаний помещений и подбор необходимых сертифицированных по требованиям безопасности информации средств защиты информации.

·      Разработка проектов организационно-распорядительных документов, определяющих режим безопасности информации в помещении, лиц, ответственных за защиту информации в помещении, правила работы со средствами защиты информации.

·      Рекомендации по исключению неиспользуемых технических средств из помещения, или технических средств, создающих предпосылки к нарушению информационной безопасности.

·      Установка и настройка сертифицированных по требованиям безопасности систем защиты от утечки по акустическому и виброакустическому каналам.

·      Испытания ограждающих конструкций и инженерных коммуникаций помещения на соответствие требованиям руководящих документов ФСТЭК России по защите информации от утечек по акустическому и виброакустическому каналам с применением контрольно-измерительного оборудования.

·      Испытания технических средств в помещении на соответствие требованиям руководящих документов ФСТЭК России по защите информации от утечек по каналу электроакустических преобразований с применением контрольно-измерительного оборудования.

·      Разработка организационных требований к эксплуатации помещения.

·      Инструктирование специалистов клиента правилам работы системами защиты информации и их техническому обслуживанию.

·      Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации» и передача её клиенту.

В целях сокращения расходов на приобретение средств защиты информации специалисты нашей Компании будут рады помочь Вам выбрать наиболее подходящее для аттестационных испытаний помещение. При необходимости защищаемые помещения могут быть дооборудованы системами подавления микрофонов, сотовой связи и беспроводных коммуникаций для обеспечениязащиты переговоров.

evraasgr.ru


Смотрите также