«Газинформсервис» обладает всеми необходимыми аттестатами и лицензиями для выполнения работ по аттестации объектов информатизации:
- Лицензия ФСТЭК России на осуществление мероприятий и (или) оказания услуг в области защиты государственной тайны (в части технической защиты информации), регистрационный номер 1862 (действительна до 04.04.2027).
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации, регистрационный номер 0177 от 19.03.2004 (действует бессрочно).
Преимущества «Газинформсервис»
Большой штат высококвалифицированных и сертифицированных специалистов в области технической защиты информации.
Работа в сфере аттестации с 2006 года: аттестовано > 650 объектов информатизации различного масштаба и назначения в органах государственной власти и коммерческих организациях.
Использование современного контрольно-измерительного оборудования, соответствующего требованиям ФСТЭК России для оперативного проведения аттестационных испытаний.
Есть вопросы? Обратитесь к нашим специалистам
Аттестация объектов информатизации — это комплекс мероприятий для подтверждения соответствие системы защиты объекта требованиям безопасности информации, закрепленных в законодательстве или отраслевых стандартах.
«Аттестат соответствия» дает возможность начать обработку информации ограниченного доступа и надежную гарантию эффективности применяемых мер защиты и их соответствие требованиям нормативных документов. Аттестация объектов информатизации является обязательным условием для получения ряда лицензий ФСТЭК России и ФСБ России.
«Газинформсервис» предлагает услуги по аттестации следующих объектов информатизации:
- АРМ, автоматизированных и информационных систем (локальных и распределенных), в том числе государственных информационных систем;
- объектов критической информационной инфраструктуры (КИИ) и автоматизированных систем управления технологическими процессами (АСУ ТП);
- защищаемых помещений;
- выделенных помещений.
В рамках работ предоставляются следующие услуги:
- Разработка аналитического отчета на основе проведенного аудита и рекомендаций по совершенствованию принятых мер по защите информации от утечек по техническим каналам и закрытию выявленных каналов утечек информации.
- Оценка организационно-распорядительных документов и помощь в подготовке объекта информатизации к аттестационным испытаниям.
- Разработка программы и методик проведения аттестационных испытаний.
- Контроль соответствия объектов информатизации нормам, по которым ведется их аттестация.
- Подготовка отчетной документации (протоколов аттестационных испытаний, заключений по результатам аттестационных испытаний).
В результате работ оформляется «Аттестат соответствия требованиям безопасности информации».
В соответствии с ФЗ от 27.07.2006 № 152-ФЗ обеспечение безопасности персональных данных достигается, в том числе оценкой эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.
В соответствии с приказом ФСТЭК России от 18.02. 2013 № 21, оценка эффективности мер по обеспечению безопасности персональных данных должна проводится раз в три года. Для проведения данной оценки оператор может привлекать лицензиатов ФСТЭК России.
«Газинформсервис» располагает всеми необходимыми лицензиями для выполнения оценки эффективности мер по обеспечению безопасности персональных данных.
В рамках работ по оценке эффективности мер по обеспечению безопасности персональных данных предоставляются следующие услуги:
- Разработка аналитического отчета на основе аудита информационной системы персональных данных (ИСПДн), разработка рекомендаций по совершенствованию принятых мер по обеспечению безопасности персональных данных от актуальных угроз.
- Оценка организационно-распорядительных документов на ИСПДн и помощь в подготовке к оценке эффективности.
- Разработка программы и методик проведения оценке эффективности.
- Проведение оценки эффективности в соответствии с программой и методиками.
- Подготовка отчетной документации (протокол оценки эффективности, заключение по результатам оценки эффективности).
В результате работ оформляется «Заключение по результатам оценки эффективности».
Оценка эффективности мер по обеспечению безопасности персональных данных может быть проведена в форме добровольной аттестации.
В соответствии с ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» создание системы защиты информации обеспечивается следующим комплексом работ:
- Формирование требований к системе ЗИ;
- Разработка (проектирование) системы ЗИ;
- Внедрение системы ЗИ;
- Аттестация объекта информатизации на соответствие требованиям безопасности информации и ввод ее в действие;
- Сопровождение системы ЗИ в ходе эксплуатации объекта информатизации.
«Газинформсервис» имеет большой опыт по созданию систем защиты информации, а также все необходимые лицензии ФСТЭК России для проведения перечисленных работ.
В рамках работ по созданию систем защиты информации объектов информатизации предоставляются следующие услуги:
- Разработка аналитического отчета на основе проведенного аудита объекта информатизации, разработка рекомендаций по совершенствованию мер по защите информации от утечек по техническим каналам и закрытию выявленных каналов утечки информации;
- разработка организационно-распорядительной документации на объект информатизации;
- разработка проектной, рабочей и эксплуатационной документации на создание системы защиты информации;
- определение возможных каналов утечки информации (актуальных угроз) и выбор оптимальных мер защиты;
- поставка, установка и настройка средств защиты информации;
- сопровождение объектов информатизации в течение всего срока их эксплуатации.
В результате работ вы получаете систему защиты информации объекта информатизации, эффективность которой подтверждена испытаниями, установленными законодательством.
Периодический контроль включает проверку организации работ по технической защите информации в организации и оценку защищенности информации от утечки по техническим каналам и от несанкционированного доступа на объектах информатизации.
Проведение периодического контроля подтверждает действие выданного «Аттестата соответствия» и дает возможность продолжать обработку информации ограниченного доступа и надежную гарантию эффективности применяемых мер защиты и их соответствия требованиям нормативных документов. Проведение периодического контроля является обязательным условием для эксплуатации объектов информатизации, на которых осуществляется обработка информации, содержащей сведения, составляющие государственную тайну. Проведение периодического контроля, как правило, необходимо в случае изменения условий и технологии обработки защищаемой информации.
«Газинформсервис» предлагает услуги по проведению периодического контроля следующих объектов информатизации:
- АРМ, автоматизированных и информационных систем (локальных и распределенных), в том числе государственных информационных систем;
- объектов критической информационной инфраструктуры (КИИ) и автоматизированных систем управления технологическими процессами (АСУ ТП);
- защищаемых помещений;
- выделенных помещений.
В рамках работ по проведению периодического контроля предоставляются следующие услуги:
- разработка рекомендаций по совершенствованию принятых мер по защите информации от утечки по техническим каналам;
- оценка организационно-распорядительных документов на объект информатизации и оказание помощи в их корректировке в соответствии с требованиями безопасности информации;
- контроль соответствия объектов информатизации требованиям безопасности информации;
- подготовка отчетной документации (протоколов периодического контроля, заключений по результатам периодического контроля).
В результате работ вносится отметка в «Аттестат соответствия».
