Mobile menu
+7 (4922) 60-11-10

Аттестация объектов информатизации

Под аттестацией объектов информатизации или информационных систем персональных данных (далее – ИСПДн) понимается целый комплекс мероприятий, после проведения которых выдается "Аттестат соответствия". Онподтверждает соответствие объекта требованиям по безопасности информации, стандартам безопасности или другим нормативно-техническим документам по безопасности информации. Наличие на объекте информатизации "Аттестата соответствия" дает право на хранение и обработку информации на срок, установленный в аттестате сответствия.
Важно отметить, что подлежат обязательной аттестации организации, которые обрабатывают сведения, отнесенные к государственной тайне, а также автоматизированные информационные системы, служащие для обработки государственных информационных ресурсов, защита которых регламентирована законодательством РФ.
Аттестация по требованиям безопасности информации предшествует началу обработки информации, подлежащей защите, и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации или в ИСПДн мер и средств защиты информации. В случае аттестации объекта информатизации или ИСПДн подтверждается их соответствие ряду требований по защите информации от несанкционированного доступа.
1. От компьютерных вирусов
2. От утечки инфорамции за счет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие)
3. От утечки информации или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.

Аттестация объекта информатизации предусматривает комплексную проверку защищаемого объекта (аттестационные тесты) или ИСПДн в реальных условиях эксплуатации информационной системы, с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

 
Яндекс.Метрика