Необходимое условие для получения лицензии ФСБ и непрерывной работы в области информзащиты
Аттестация автоматизированного рабочего места (АРМ) — комплекс мероприятий по подтверждению соответствия информационной системы требования безопасности, установленных регуляторами в сфере защиты персональных данных (Роскомнадзор, ФСТЭК, Центробанк). Процедура является обязательным этапом получения или продления лицензии ФСБ на криптографию для коммерческих и государственных учреждений. Аттестат выдается сроком на 3 года, в течение которых технология обработки защищаемой информации и условия функционирования должны оставаться неизменными.
Компания ООО «Айтиком» предлагает услуги аттестации АРМ в соответствии с нормативными требованиями. Согласно Федеральному закону №152-ФЗ «О персональных данных» проверку объектов информатизации необходимо проводить владельцам автоматизированных систем в следующих ситуациях:
- при оценке эффективности внедрения мер безопасности;
- при подготовке к проверке и реализации условий, полученных от ФСБ и ФСТЭК ;
- для выполнения требований законодательства.
Коммерческой организации требуется аттестовать АРМ в случае, если с помощью его обрабатываются персональные данные, конфиденциальная информация, в том числе, относящаяся к служебной тайне.
Порядок проведения аттестации
Экспертиза АРМ проводится согласно с нормативно-правовыми актами: «Положение по аттестации объектов информатизации по требованиям безопасности информации» от 25.11.1994 г. и «ГОСТ РО 0043-003-2012 Аттестация объектов информатизации. Общие положения» от 17.04.2012 г.
Проверку соответствия автоматизированного рабочего места вправе выполнять компании, которые имеют лицензию с пунктами «а», «б», «г» на исполнение действий относительно технической защиты конфиденциальной информации. Кроме этого, в процедуре могут участвовать организации, которые имеют собственные средства защиты и контрольно-измерительное оборудование, соответствующее требованиям безопасности ФСТЭК России.
Работы по аттестации автоматизированного рабочего места выполняются поэтапно:
- знакомство с субъектом исследования;
- создание программных средств и методики испытаний;
- анализ экспертами каналов утечки конфиденциальной информации, при их наличии;
- поверка оборудования;
- разработка модели возникновения угроз потери персональных данных;
- оформление заключения комиссии;
- выдача аттестата соответствия АРМ.
По итогу проведенных мероприятий оцениваются отсутствие или подтверждение нарушений, составляются рекомендации по их устранению и совершенствованию автоматизированных рабочих мест. Заключение об аттестации информационной системы по требованиям защиты информации вручается при положительном результате исследования.
Компания ООО «Айтиком» оказывает помощь в проверке соответствия рабочего места в процессе получения лицензии ФСБ. Эксперты выполняют полный комплекс работ по аттестации АРМ, составляют необходимые документы. Для консультации и заказа услуг, заполните форму обратной связи. Менеджер компании перезвонит и предложит индивидуальное решение.
Могут быть полезны:
Наши преимущества
10 лет работаем
в области
информационной безопасности
Имеем лицензии ФСТЭК России и ФСБ России
Полное соответствие
законодательству
Партнеры ведущих вендоров
и производителей оборудования
Индивидуальный подход, выполнение
заказа под ключ
В штате только сертифицированные
эксперты с профильной специализацией
