Аттестация автоматизированных рабочих мест (объектов информатизации) – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов, иных нормативно - технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации (ФСТЭК России) в пределах его компетенции.
Стать нашим клиентом
- информационные (автоматизированные системы) различного уровня назначения;
- системы связи;
- системы отображения и размножения, предназначенные для обработки и передачи информации, подлежащей защите, вместе с помещениями, в которых они установлены;
- помещения, предназначенные для ведения конфиденциальных переговоров.
Аттестация автоматизированных рабочих мест организаций образовательного комплекса для объектов информатизации (АРМ, ПЭВМ, сервера и т.д.) государственных и муниципальных информационных систем Российской Федерации (Приказ ФСТЭК России от 11 февраля 2013 г. №17) проводится в обязательном порядке.
При аттестации автоматизированных рабочих мест подтверждается их соответствие требованиям по защите информации:
- от несанкционированного доступа, в том числе от компьютерных вирусов;
- от утечки за счет побочных электромагнитных излучений и наводок, в том числе при специальных воздействиях на объект (высокочастотное, электромагнитное и др. облучение);
- от утечки или воздействия на нее за счет специальных устройств, встроенных в объект информатизации (при необходимости).
Подготовительный этап:
- заполнение заказчиком опросного листа;
- выезд специалистов для исследования аттестуемого объекта;
- разработка комплекта пред аттестационных документов (при необходимости);
- испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
- разработка программы и методики аттестационных испытаний;
- монтаж, установка, настройка средств защиты информации.
Этап аттестационных испытаний:
- заполнение заказчиком опросного листа;
- выезд специалистов для исследования аттестуемого объекта;
- разработка комплекта пред аттестационных документов (при необходимости);
- испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
- оформление аттестационных документов;
- оформление Заключения по итогам аттестационных испытаний и «Аттестата соответствия».
Этап эксплуатации объекта:
- консультационные услуги по вопросам повышения «законодательного минимума» сотрудников Заказчика;
- проведение периодического контроля и переаттестации (при необходимости).
Если у Вас возникли вопросы по содержанию и стоимости услуг аттестации автоматизированных рабочих мест, задайте их специалисту по электронной почте pnd@iicavers.ru
Стать нашим клиентом
-
Что такое аттестация АРМ?
Это оценка эффективности реализованных мер защиты информации в соответствии с нормативной документацией ФСБ и ФСТЭК России. Кто-то под аттестацией понимает только один этап работы "Аттестационные испытания", а кто-то, включая все предшествующие этапы подготовки:
-
обследование
-
проектирование системы защиты информации
-
установка средств защиты
-
разработка ОРД.
Если у Вас возникли вопросы по содержанию и стоимости услуг аттестации автоматизированных рабочих мест, задайте их специалисту по электронной почте pnd@iicavers.ru
-
Кому необходима аттестация АРМ?
Аттестация в обязательном порядке необходима:
-
Соискателям и лицензиатам ФСБ и ФСТЭК России
-
Для подготовки организации по 152-ФЗ "О персональных данных"
-
Организациям, обрабатывающие гос. тайну
-
Операторам образовательных учреждений
-
Госучреждениям.
Если у Вас возникли вопросы по содержанию услуг аттестации автоматизированных рабочих мест, задайте их специалисту по электронной почте pnd@iicavers.ru
-
Сколько стоит аттестовать АРМ?
Зависит от текущей подготовленности, масштаба и архитектуры АРМ. Цена состоит из услуг исполнителя и стоимости средств защиты информации. Стоимость считается индивидуально. Узнайте вашу стоимость аттестации по электронной почте pnd@iicavers.ru
-
Каков срок аттестации АРМ?
Зависит от текущей подготовленности, масштаба и архитектуры АРМ. Если у вас по нулям, то срок аттестации под лицензию ФСБ или ФСТЭК России - до 1 мес Уточнить срок по вашему случаю и узнать вашу стоимость аттестации можно по электронной почте pnd@iicavers.ru
-
Как рассчитать стоимость аттестации АРМ?
Легко! Мы вышлем вам анкету, вы ее заполните, а мы оценим и дадим вам стоимость и срок. Если нужно подробное разъяснение всех вопросов и нюансов, а также узнать вашу стоимость аттестации обращайтесь к нам по электронной почте pnd@iicavers.ru
-
Из каких этапов состоит аттестация АРМ?
Наша организация проводит аттестацию в три этапа:
Подготовительный этап:
- заполнение заказчиком опросного листа;
- выезд специалистов для исследования аттестуемого объекта;
- разработка комплекта пред аттестационных документов (при необходимости);
- испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
- разработка программы и методики аттестационных испытаний;
- монтаж, установка, настройка средств защиты информации.
Этап аттестационных испытаний:
- проведение комплекса аттестационных испытаний объекта информатизации;
- оформление аттестационных документов;
- оформление Заключения по итогам аттестационных испытаний и «Аттестата соответствия».
Этап эксплуатации объекта:
- техническая поддержка в эксплуатации средств защиты информации;
- консультационные услуги по вопросам повышения «законодательного минимума» сотрудников Заказчика;
- проведение периодического контроля и переаттестации (при необходимости).
Если у Вас возникли вопросы по содержанию и стоимости услуг аттестации автоматизированных рабочих мест, задайте их специалисту по электронной почте pnd@iicavers.ru
-
Какая роль аттестации при получении лицензии ФСБ или ФСТЭК?
По лицензионным требованиям ФСБ (ПП 313) или ФСТЭК России (ПП 79, ПП 171) в организации должна быть аттестованная автоматизированная система, состоящая, как минимум, хотя бы из одного компьютера. Без аттестата соответствия арм лицензию ФСБ или ФСТЭК России не получить.
Узнайте подробнее про роль аттестации при получении лицензии по электронной почте pnd@iicavers.ru
-
Какая роль аттестации в подготовке организации по 152-ФЗ?
По 152-ФЗ каждый оператор персональных данных обязан обеспечить: правовую и организационно-техническую защиту персональных данных (в соответствии со ст. 18 и ст. 19 закона). Соответственно, помимо правовой (юридической) подготовки каждая организация обязана провести защиту и аттестацию своих компьютерных систем, в которых обрабатываются персональные данные. Т.е. аттестация это всего лишь один этап в комплексе работ по подготовке организации по 152-ФЗ.
Узнайте подробнее про роль аттестации при подготовке по 152-ФЗ по электронной почте pnd@iicavers.ru
-
Если аттестация — это только один этап комплекса работ подготовки к получению лицензии ФСБ или ФСТЭК России, то какой полный набор этапов?
Вот такой:
- Закупка программного обеспечения и средств защиты информации;
- Подбор кадров, соответствующих лицензионным требованиям
- Подготовка и аттестация помещения
- Закупка нормативно-методической документации
- Закупка средств контроля защищенности
- Закупка контрольно-измерительного оборудования
- Оформление системы менеджмента качества
- Подготовка и подача пакета документов
- Прохождение проверки ФСБ или ФСТЭК и устранение замечаний.
Узнайте подробнее про получение лицензии ФСБ или ФСТЭК России по электронной почте pnd@iicavers.ru
-
Если аттестация — это только один этап комплекса работ подготовки по 152-ФЗ, то какой полный набор этапов?
Вот такой:
- Обследование производственных процессов организации + приведение их в соответствие;
- Разработка документации (ОРД) + подача уведомления в Роскомнадзор;
- Реализация тех. мер защиты (защита и аттестация компьютерных систем);
- Подготовка к проверке Роскомнадзор (оценка готовности + разработка/доработка документов);
- Защита на проверке Роскомнадзор (консультирование + доработка документов).
Первые три пункта прямо относятся к подготовке по 152-ФЗ, а последние два пункта относятся к подготовке к проверке Роскомнадзор.
Узнайте подробнее про подготовку по 152-ФЗ по электронной почте pnd@iicavers.ru
-
Можно ли самостоятельно аттестовать АРМ?
Нет, такой вид работ как "аттестация" относится к лицензируемому виду деятельности в соответствии с Постановлением Правительства № 79. Если подготовку АС частично можно сделать самостоятельно, то аттестацию по-любому заказывать у лицензиата ФСТЭК России.
Узнайте подробнее про аттестацию по электронной почте pnd@iicavers.ru
-
Кто может (имеет право) проводить аттестацию АРМ?
Аттестацию имеет право проводить только такая организация как мы - лицензиат ФСТЭК России на техническую защиту конфиденциальной информации, с пунктом в лицензии "Аттестация средств и систем информатизации" (см. нашу лицензию).
Узнайте подробнее кто может проводить аттестацию по электронной почте pnd@iicavers.ru
-
Какие документы нужно разработать для аттестации АРМ?
Все просто! Нужно досконально изучить: 152-ФЗ, 149-ФЗ, 98-ФЗ, Постановление Правительства № 687 и № 1119, СТР-К, РД АС, приказ ФСТЭК № 21 и № 17 (для гос органов). Изучив указанную документацию, вы точно поймете какие документы нужно сделать. Ну а если не поймете, то лучше обратиться к нам, так как мы давно разобрались в вопросе и подготовленные нами организации проходят проверки регуляторов.
Узнайте какие конкретно документы для вашей организации нужно разработать по электронной почте pnd@iicavers.ru
-
Сколько нужно разработать документов к аттестации АРМ?
Количество разрабатываемых документов зависит от масштаба и архитектуры информационной системы, а также уровня готовности в данной части. Самый минимальный набор документов насчитывает порядка 15 документов.
Узнайте какие конкретно документы нужно разработать вашей организации по электронной почте pnd@iicavers.ru
-
Какие средства защиты необходимо установить для аттестации АРМ?
В зависимости от того по каким требованиям и по какому классу защищенности вам надо аттестовать. Также стоит вопрос, насколько точно вы хотите соответствовать требованиям (он же вопрос бюджета), например, если делать все максимально правильно, то для аттестации по РД-АС 1Г необходимы сертифицированные:
- СЗИ от НСД
- Антивирус
- Межсетевой экран (при межсетевом взаимодействии)
- Сканер безопасности
- Средство резервного копирования и восстановления данных.
Узнайте подробнее про необходимые для аттестации средства защиты по электронной почте pnd@iicavers.ru
01
02
03
04
Стать нашим клиентом
Обращение в Роскомнадзор любого человека или организации, связанное с обработкой персональных данных, может повлечь внеплановую проверку вашей организации.
Для подготовки к возможной проверке вы можете самостоятельно разработать документы, но есть риск неправильного проведения комплекса мероприятий по разработке ПДн для ОРД.
Чтобы пройти проверки Роскомнадзора, ФСБ, ФСТЭК, трудовой инспекции и других контролирующих органов, обратитесь к специалистам ЦИТ Аверс. Воспользовавшись нашими услугами, вы обезопасите свою организацию от штрафов и санкций, предусмотренных законом.
Нашими стратегическими целями всегда будут: предвосхищать запросы самых требовательных клиентов и предлагать максимально широкий выбор услуг, первоклассные торговые условия и клиентскую поддержку. В работе с Заказчиком мы используем весь многолетний опыт и арсенал знаний, все то ценное, что накопила за годы работы в области информационных технологий наша компания. Обратившись к нам, Вы всегда найдете понимание и готовность к сотрудничеству, квалифицированное и оперативное решение стоящих перед Вами задач.
Мы предлагаем испытанные и надежные решения, в которых максимально учитываем технические требования и финансовые возможности Заказчика.
Предметом гордости коллектива компании является тот факт, что мы до сих пор развиваем и сопровождаем системы, созданные много лет назад.
Группа компаний АВЕРС
НПП "ФинПромМаркет-XXI"
107140 г. Москва, ул. Русаковская, 13,
"Бородино Плаза"
Телефон:
+7 (495) 909-03-60
E-mail:office@iicavers.ru,
h-line@iicavers.ru
