Alt
Решения и услуги

Аттестация информационных систем на соответствие требованиям информационной безопасности

Аттестация информационной системы — завершающий этап внедрения механизмов защиты данных в разработанный или усовершенствованный программный продукт. На этом этапе проверяется соответствие системы защиты официальным требованиям, ведь проведение аттестации объекта информатизации (ОИ) регламентируется нормативными документами ФСТЭК, ФСБ и других исполнительных и контролирующих органов. Поэтому для ряда предприятий, компаний, учреждений такая аттестация проводится на обязательной основе.

Компания Cross Technologies предлагает организацию добровольной или обязательной аттестации информационного объекта клиента. В процессе мероприятия будет проверена не только информационная безопасность принадлежащей клиенту базы данных. Мы установим соответствие механизмов нормативам контролирующих органов.


Как оценивается организация защиты конфиденциальной информации и коммерческой тайны

Экспертами Cross Technologies проверяется глобальная система организации охраны информации в инфраструктуре заказчика. Наши специалисты проверят организацию рабочих мест, сетей передачи данных и помещений. Чтобы проверить, как функционирует защита информации, необходимо организовать:


  • актуализацию информации о системе заказчика;
  • сбор документации, которая регламентирует требования безопасности;
  • определение перечня требований к ИС;
  • проектирование механизма протекции ОИ;
  • закупку и развертывание программных и аппаратных средств;
  • определение методики испытаний;
  • проведение аттестационных испытаний, в процессе которых используются сертифицированные средства контроля;
  • оформление документов, подтверждающих аттестацию ОИ, — протоколов, заключений, аттестатов.

В своей работе мы используем программные продукты и аппаратное обеспечение от Лаборатории Касперского, Positive Technologies, Fortinet, Инфотекс, а также других отечественных и зарубежных компаний.


Наши партнеры