Информационная безопасность

Аттестация информационных систем

  • Аттестация информационных систем - комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информационной системы требованиям безопасности информации, утвержденным ФСТЭК России.
  • Обязательной аттестации подлежат информационные системы государственных и муниципальных учреждений, в которых обрабатывается или предполагается обработка защищаемой информации (в том числе персональных данных). К защищаемой информации также следует относить и информацию, содержащуюся на информационных (интернет) портала Организаций, так как необходимо обеспечить целостность и доступность данной информации.
  • Для успешного проведения процедуры аттестации информационных систем – в Организации предварительно должны быть внедрены необходимые, в соответствии с требованиями регулирующих органов, средства защиты информации и проведены соответствующие организационно-технические мероприятия по защите информации.
  • Срок действия Аттестата соответствия, который выдается в случае успешной завершенной процедуры соответствия, не может превышать 3 лет. В течение срока действия Аттестата соответствия, в Организации должны проводиться работы по поддержанию созданной системы защиты информации в актуальном состоянии (должны обновляться средства защиты информации до актуальных версий в соответствии с рекомендации производителей; должны проводиться организационные мероприятия по вопросам защиты информации и др.)
  • Наши сотрудники проводят аттестацию информационных систем в максимально быстрые сроки и в соответствии с установленными российским законодательством, требованиями.
   
Когда нужно проводить атестацию информационных систем?
   
  • перед вводом в эксплуатацию информационной системы, в которой предполагается обработка защищаемой информации
  • по истечение срока действия аттестата соответствия
  • в случае изменения класса защищенности информационной системы, технологии обработки информации, переустановки средств защиты информации или компонентов информационной системы, изменения перечня актуальных угроз безопасности информации – должен проводить контроль эффективности реализованных мер защиты информации

Стоимость услуг

   Чтобы узнать стоимость, интересующих Вас услуг – заполните пожалуйста опросный лист и отправьте на электронный ящик ib@tss23.ru или просто напишите нам, и наши специалисты в кратчайшие сроки свяжутся с Вами для уточнения необходимой информации.