УСЛУГИ
аттестация на соответствие требованиям по безопасности информации
[05]
аттестация автоматизированных систем (АС) и АРМ на соответствие требованиям по безопасности информации
[05-3]
Аттестация информационной системы персональных данных (ИСПДн)
Аттестат соответствия по требованиям Приказа 21 ФСТЭК, ПП 1119, ФЗ 152
ОБ УСЛУГЕ
для чего
[05
3]
—
Выполнение требований законодательства РФ
Подтверждение соответствия системы ЗАЩИТы информации
Защита персональных данных
Аттестация автоматизированных систем для работы с документами имеющими гриф "Для служебного пользования (ДСП)" на соответствие предъявляемым к ней требованиям по обеспечению безопасности обрабатываемых данных, установленных законодательством и нормативно-методическими актами по классу 1Г, 1В и тд.
ДЛЯ КОГО НЕОБХОДИМА аттестация автоматизированной системы (ас)?
Аттестация по требованиям безопасности информации — это не просто формальная процедура, а требование законодательства РФ для широкого круга организаций и государственных структур, которые работают с персональными данными.
Аттестацию необходимо проводить для автоматизированных систем (АС), в следующих случаях:
Аттестация проводится в соответствии с порядком проведения аттестационных мероприятий (Приказ № 77 ФСТЭК России) на соответствие следующим требованиям законодательства:
Аттестацию необходимо проводить для автоматизированных систем (АС), в следующих случаях:
- в АС обрабатывается информация с грифом ДСП;
- в АС обрабатывается конфиденциальная информация;
- владелец АС - государственный орган;
- получение лицензий ФСТЭК России и ФСБ России;
- решение владельца АС.
Аттестация проводится в соответствии с порядком проведения аттестационных мероприятий (Приказ № 77 ФСТЭК России) на соответствие следующим требованиям законодательства:
- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждён приказом Гостехкомиссии России от 30.08.2002 №282.
- Методические документы ФСТЭК России.
- и другим.
Описание услуги
Этапы работ в рамках услуги
Мы имеем все необходимые лицензии на работы по аттестации соответствия вашей автоматизированной системы (АС) и АРМ. Наши эксперты проведут всесторонний аудит и анализ соответствия вашей информационной системы требованиям РД АС СТР-К, проверят работоспособность и адекватность внедренных технических и организационных мер защиты. По результатам аттестации соответствия вы получите заключение с оценкой текущего уровня защищенности информации, что позволит вам не только привести АС в соответствие с законодательством, но и существенно повысить ее устойчивость к киберугрозам.
При проведении работ использованы лучшие практики, учтены не только требования законодательства, но и позиции ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем наши знания и отслеживаем изменения законодательства.
При проведении работ использованы лучшие практики, учтены не только требования законодательства, но и позиции ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем наши знания и отслеживаем изменения законодательства.
Подготовительный этап:
- Заключение договора.
Анализ исходных данных по АС:
- Опрос клиента по вопросам АС.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации в АС.
Проведение специальных исследований технических средств по каналу ПЭМИН.
Подготовка технической документации:
- Технический паспорт на АС.
- Акты установки СЗИ.
Подготовка документации по аттестационным испытаниям:
- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Протоколы проведения специальных исследований.
- Предписание на эксплуатацию технических средств.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.
- Заключение договора.
Анализ исходных данных по АС:
- Опрос клиента по вопросам АС.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации в АС.
Проведение специальных исследований технических средств по каналу ПЭМИН.
Подготовка технической документации:
- Технический паспорт на АС.
- Акты установки СЗИ.
Подготовка документации по аттестационным испытаниям:
- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Протоколы проведения специальных исследований.
- Предписание на эксплуатацию технических средств.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.
Наши преймущества
Квалификация
ОПЫТ
ЦЕНЫ
Коллектив
Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности
Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты информации реализовано более 500 проектов
Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги
Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения
ПОЧЕМУ МЫ?
Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании
Мы не только разработаем документы, но и поможем их эффективно внедрить. Вы получите ценные рекомендации по аспектам работы с документами и контролирующими органами
Мы проконсультируем по вопросам требований законодательства и поможем пройти проверку РКН, ФСТЭК и ФСБ
Мы проанализируем Вашу ИС на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий
ПАКЕТЫ УСЛУГ
от 50 000 ₽
от 60 000 ₽
Аттестация ас и проведение специальных исследований
Аттестация ас
Подготовка организационной и технической документации, внедрение системы защиты и проведение аттестации соответствия с проведением СИ по каналу ПЭМИН
Подготовка организационной и технической документации, внедрение системы защиты и проведение аттестации соответствия
ПОЛУЧИТЬ ПЕРЕЧЕНЬ ДОКУМЕНТАЦИИ И КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ
Нажимая на кнопку "Оставить заявку", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
контакты
Екатеринбург, ул. генеральская, д. 7, офис 205
телефон
e-mail