Аттестация информационных систем на соответствие требованиям информационной безопасности
Аттестация информационной системы — завершающий этап внедрения механизмов защиты данных в разработанный или усовершенствованный программный продукт. На этом этапе проверяется соответствие системы защиты официальным требованиям, ведь проведение аттестации объекта информатизации (ОИ) регламентируется нормативными документами ФСТЭК, ФСБ и других исполнительных и контролирующих органов. Поэтому для ряда предприятий, компаний, учреждений такая аттестация проводится на обязательной основе.
Компания Cross Technologies предлагает организацию добровольной или обязательной аттестации информационного объекта клиента. В процессе мероприятия будет проверена не только информационная безопасность принадлежащей клиенту базы данных. Мы установим соответствие механизмов нормативам контролирующих органов.
Как оценивается организация защиты конфиденциальной информации и коммерческой тайны
Экспертами Cross Technologies проверяется глобальная система организации охраны информации в инфраструктуре заказчика. Наши специалисты проверят организацию рабочих мест, сетей передачи данных и помещений. Чтобы проверить, как функционирует защита информации, необходимо организовать:
- актуализацию информации о системе заказчика;
- сбор документации, которая регламентирует требования безопасности;
- определение перечня требований к ИС;
- проектирование механизма протекции ОИ;
- закупку и развертывание программных и аппаратных средств;
- определение методики испытаний;
- проведение аттестационных испытаний, в процессе которых используются сертифицированные средства контроля;
- оформление документов, подтверждающих аттестацию ОИ, — протоколов, заключений, аттестатов.
В своей работе мы используем программные продукты и аппаратное обеспечение от Лаборатории Касперского, Positive Technologies, Fortinet, Инфотекс, а также других отечественных и зарубежных компаний.