Аттестация информационных систем
- Аттестация информационных систем - комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информационной системы требованиям безопасности информации, утвержденным ФСТЭК России.
- Обязательной аттестации подлежат информационные системы государственных и муниципальных учреждений, в которых обрабатывается или предполагается обработка защищаемой информации (в том числе персональных данных). К защищаемой информации также следует относить и информацию, содержащуюся на информационных (интернет) портала Организаций, так как необходимо обеспечить целостность и доступность данной информации.
- Для успешного проведения процедуры аттестации информационных систем – в Организации предварительно должны быть внедрены необходимые, в соответствии с требованиями регулирующих органов, средства защиты информации и проведены соответствующие организационно-технические мероприятия по защите информации.
- Срок действия Аттестата соответствия, который выдается в случае успешной завершенной процедуры соответствия, не может превышать 3 лет. В течение срока действия Аттестата соответствия, в Организации должны проводиться работы по поддержанию созданной системы защиты информации в актуальном состоянии (должны обновляться средства защиты информации до актуальных версий в соответствии с рекомендации производителей; должны проводиться организационные мероприятия по вопросам защиты информации и др.)
- Наши сотрудники проводят аттестацию информационных систем в максимально быстрые сроки и в соответствии с установленными российским законодательством, требованиями.
- перед вводом в эксплуатацию информационной системы, в которой предполагается обработка защищаемой информации
- по истечение срока действия аттестата соответствия
- в случае изменения класса защищенности информационной системы, технологии обработки информации, переустановки средств защиты информации или компонентов информационной системы, изменения перечня актуальных угроз безопасности информации – должен проводить контроль эффективности реализованных мер защиты информации
Стоимость услуг
Чтобы узнать стоимость, интересующих Вас услуг – заполните пожалуйста опросный лист и отправьте на электронный ящик ib@tss23.ru или просто напишите нам, и наши специалисты в кратчайшие сроки свяжутся с Вами для уточнения необходимой информации.