Аттестация объектов информатизации

Аттестация объектов информатизацииАттестация объектов информатизации
Аттестация объектов информатизации по требованиям безопасности информации является одним из важнейших мероприятий по защите информации в информационных системах. Она представляет собой процедуру оценки соответствия средств и систем защиты информации установленным требованиям. Целью аттестации является определение класса защищенности объектов информатизации (объектов информатизации) и уровня доверия к безопасности информации, обрабатываемой на них, от ее утечки по техническим каналам. Результаты аттестации являются основанием для разработки и реализации комплекса организационно-технических мероприятий по защите информации на объекте информатизации от утечки по техническим каналам, а также определяют возможность выдачи сертификата о соответствии требованиям безопасности информации или заключения о том, что объект информатизации не соответствует установленным требованиям к защите информации. Аттестацию объектов информатизации организует и проводит аттестационная комиссия. Если Вас интересует такая услуга, то перейдите на этот сайт arm.infobezopasnost.ru/.

Кому нужны услуги?

Конечно, аттестация арм нужна для: проверки обоснованности принятых проектных решений; оценки возможностей технических средств защиты информации; аттестации соответствия объектов информатизации требованиям нормативных документов. Основными методами оценки состояния информационной безопасности объектов информатизации являются аттестационные испытания и аттестационная проверка. Аттестационные испытания проводятся по решению аттестационной комиссии. В качестве методик проведения аттестационных испытаний используются, в основном, методики аттестации технических средств и программного обеспечения на соответствие требованиям по безопасности информации. Аттестационная проверка проводится, как правило, по инициативе правоохранительных органов, которые в этом случае выступают в качестве заказчиков аттестационных проверок.

Плюсы услуги

К основным преимуществам аттестации объектов информатизации по требованиям безопасности информации можно отнести:

  • Аттестация позволяет объективно оценить состояние мер по защите информации в организациях.
  • Аттестат позволит организации получить сертификат соответствия требованиям безопасности информации.
  • Организации, аттестованные по требованиям безопасности, могут предлагать свои услуги в сфере защиты информации заказчику.
  • Аттестаты выдаются на определенный срок, который может быть продлен.
  • Аттестация проходит в два этапа.На первом этапе проводится оценка состояния мер обеспечения безопасности информации на основе модели угроз и модели нарушителя, на втором – оценка защищенности информации.
  • Аттестат дает право на выдачу лицензий по защите информации.
  • При аттестации организации по требованиям безопасности информации все сотрудники, имеющие доступ к информации, проходят аттестацию.
Категории: Это интересно

Комментарии закрыты.

Рубрики