Аттестация информационной системы — завершающий этап внедрения механизмов защиты данных в разработанный или усовершенствованный программный продукт. На этом этапе проверяется соответствие системы защиты официальным требованиям, ведь проведение аттестации объекта информатизации (ОИ) регламентируется нормативными документами ФСТЭК, ФСБ и других исполнительных и контролирующих органов. Поэтому для ряда предприятий, компаний, учреждений такая аттестация проводится на обязательной основе.

Компания Cross Technologies предлагает организацию добровольной или обязательной аттестации информационного объекта клиента. В процессе мероприятия будет проверена не только информационная безопасность принадлежащей клиенту базы данных. Мы установим соответствие механизмов нормативам контролирующих органов.

Как оценивается организация защиты конфиденциальной информации и коммерческой тайны

Экспертами Cross Technologies проверяется глобальная система организации охраны информации в инфраструктуре заказчика. Наши специалисты проверят организацию рабочих мест, сетей передачи данных и помещений. Чтобы проверить, как функционирует защита информации, необходимо организовать:

• актуализацию информации о системе заказчика;
• сбор документации, которая регламентирует требования безопасности;
• определение перечня требований к ИС;
• проектирование механизма протекции ОИ;
• закупку и развертывание программных и аппаратных средств;
• определение методики испытаний;
• проведение аттестационных испытаний, в процессе которых используются сертифицированные средства контроля;
• оформление документов, подтверждающих аттестацию ОИ, — протоколов, заключений, аттестатов.

В своей работе мы используем программные продукты и аппаратное обеспечение от Лаборатории Касперского, Positive Technologies, Fortinet, Инфотекс, а также других отечественных и зарубежных компаний.