Аттестация по требованиям безопасности информации — это не просто формальная процедура, а требование законодательства РФ для широкого круга организаций и государственных структур, которые работают информацией ограниченного доступа.
Аттестацию необходимо проводить для информационных систем, в следующих случаях:

• информационная система является ГИС;
• отраслевые требования законодательства РФ;
• требования владельцев сетей, к которым необходимо подключение;
• в информационную систему переносятся данные из ГИС;
• необходимость внесения в реестр аттестованных объектов информатизации ФСТЭК;
• решение владельца информационной системы.

По решению владельца объекта информатизации любую ИС можно аттестовать на соответствие требованиям Приказа №17 ФСТЭК России.

Аттестация проводится в соответствии с порядком проведения аттестационных мероприятий (Приказ № 77 ФСТЭК России) на соответствие следующим требованиям законодательства:

• Приказ ФСТЭК России от 11.02.2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Постановление Правительства РФ от 6 июля 2015 г. N 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».
• Федеральный закон № 152-ФЗ «О персональных данных» является основным документом, регулирующим обработку персональных данных.
• Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказ ФСБ России от 18 марта 2025 года № 117 Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств.
• Приказ ФСБ России № 378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации...».
• и другим.

Мы имеем все необходимые лицензии на работы по аттестации соответствия вашей информационной системы (ИС) и государственной информационной системы (ГИС). Наши эксперты проведут всесторонний аудит и анализ соответствия вашей информационной системы требованиям Постановлений Правительства РФ и Приказов ФСТЭК России № 17 и № 117, проверят работоспособность и адекватность внедренных технических и организационных мер защиты. По результатам аттестации соответствия вы получите заключение с оценкой текущего уровня защищенности информации ограниченного доступа, что позволит вам не только привести ГИС в соответствие с законодательством, но и существенно повысить ее устойчивость к киберугрозам.
При проведении работ использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем наши знания и отслеживаем изменения законодательства.

Подготовительный этап:
- Заключение договора.
Анализ исходных данных по информационной системе (ИС):
- Опрос клиента по вопросам ИС.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям РКН, ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации в ИС.
Подготовка модели угроз и технической документации:
- Модель угроз ИС.
- Техническое задание на создание ИС.
- Технический проект на создание ИС.
- Технический паспорт на создание ИС.
- Акты установки СЗИ.
Согласование модели угроз и технического задания со ФСТЭК России и ФСБ России (для ИС имеющих статус ГИС).
Проведение приемочных испытаний ИС.
Подготовка документации по аттестационным испытаниям:
- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты информации реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании

Мы не только разработаем документы, но и поможем их эффективно внедрить. Вы получите ценные рекомендации по аспектам работы с документами и контролирующими органами

Мы проконсультируем по вопросам требований законодательства и поможем пройти проверку РКН, ФСТЭК и ФСБ

Мы проанализируем Вашу ИС на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий

от 40 000 ₽

от 50 000 ₽

Подготовка организационной и технической документации, внедрение системы защиты, согласование МУ, ТЗ и проведение аттестации соответствия

Аттестация информационной системы с подготовкой всей необходимой документации и установкой СЗИ

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail