Подготовка к аттестации автоматизированных систем
Решение об аттестации автоматизированной системы (АС) необходимо принимать в случае обработки в АС:
- Персональных данных
- Конфиденциальной информации, не содержащей государственную тайну
- Информации содержащей служебную тайну
- Если АС является Государственной информационной системой (ГИС)
Аттестация Автоматизированных систем управления технологическим процессом, на основании приказа ФСТЭК от 14.03.2014 №31 осуществляется исходя из пожеланий заказчика и не является обязательной.
Аттестация информационных систем регламентирована следующими руководящими документами:
- Положение по аттестации объектов информатизации по требованиям безопасности информации, от 25 ноября 1994 года
- Защита информации. Аттестация объектов информатизации. Общие положения. ГОСТ РО 004-003-2012
- Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ГОСТ РО 0043-004-2013
Установленный порядок проведения аттестации включает следующие шаги и документы:
- Разработка программы и методики аттестационных испытаний
- Проведение испытаний
- Протокол аттестационных испытаний
- Заключение по результатам испытаний
- Разработка и выдача аттестата соответствия
Мы проводим работы по подготовке к аттестации на выполнение требований законодательства РФ по обеспечению конфиденциальности, целостности и доступности информации ограниченного доступа, обрабатываемой в автоматизированной системе организации. В результате создается комплексная система информационной безопасности, полностью отвечающая законодательным требованиям РФ в области ИБ.