Аттестация АРМ по требованиям защиты информации
По вопросам аттестации обращаться: Тел.: 8 (495) 317-17-07 (доб.211), E-mail: infosec@diac.ru
Аттестация автоматизированного рабочего места (АРМ) в составе информационной системы (ИС) — комплекс мероприятий по подтверждению соответствия ИС требованиям защиты информации, установленные регуляторами в сфере защиты информации (ФСБ России, ФСТЭК России, Роскомнадзор, Центробанк). Эти мероприятия позволяют выявить слабые места в защите ИС, защитить информацию от утечки и несанкционированного доступа и дают право на обработку конфиденциальной информации и информации ограниченного доступа, не содержащей сведения составляющих государственную тайну.
Аттестация может быть добровольной или обязательной в случае:
Работы по аттестации АРМ в составе ИС выполняются поэтапно:
- обследование информационной системы
- разработка и реализация комплекса организационно-технических мер по защите информации
- поставка, установка и настройка сертифицированных средств защиты информации
- разработка организационно-распорядительной документации
- разработка программы и методики аттестационных испытаний
- проведение аттестационных испытаний
- оформление отчетной документации по результатам проведения аттестационных испытаний
- выдача Аттестата соответствия на ИС с присвоением ей класса защищенности