Аттестация АРМ по требованиям защиты информации

Нет товаров

По вопросам аттестации обращаться: Тел.: 8 (495) 317-17-07 (доб.211), E-mail: infosec@diac.ru

Аттестация автоматизированного рабочего места (АРМ) в составе информационной системы (ИС) — комплекс мероприятий по подтверждению соответствия ИС требованиям защиты информации, установленные регуляторами в сфере защиты информации (ФСБ России, ФСТЭК России, Роскомнадзор, Центробанк). Эти мероприятия позволяют выявить слабые места в защите ИС, защитить информацию от утечки и несанкционированного доступа и дают право на обработку конфиденциальной информации и информации ограниченного доступа, не содержащей сведения составляющих государственную тайну.

Аттестация может быть добровольной или обязательной в случае:

- обработке информации в муниципальных и государственных информационных систем (ГИС).

- обработке конфиденциальной информации.

- для получения лицензий на определенный вид деятельности.

Работы по аттестации АРМ в составе ИС выполняются поэтапно:

обследование информационной системы
разработка и реализация комплекса организационно-технических мер по защите информации
поставка, установка и настройка сертифицированных средств защиты информации
разработка организационно-распорядительной документации
разработка программы и методики аттестационных испытаний
проведение аттестационных испытаний
оформление отчетной документации по результатам проведения аттестационных испытаний
выдача Аттестата соответствия на ИС с присвоением ей класса защищенности