Лицензия на шифрование

Целью проведения работ является приведение автоматизированного рабочего места в соответствии с требованиями по безопасности конфиденциальной информации ФСТЭК России. Аттестация объекта информатизации может включать в себя следующие этапы:

  • подготовка объекта информатизации к аттестационным испытаниям;
  • проведение аттестационных испытаний;
  • подготовка отчетной документации по результатам аттестационных испытаний.

Подготовка объекта информатизации к аттестационным испытаниям включает:

  • поставку, установку и настройку необходимых сертифицированных средств защиты информации;
  • разработку технической документации на объект информатизации;
  • разработку программы и методики проведения аттестационных испытаний АС.

Проведение аттестационных испытаний включает:

  • проверку объекта информатизации на соответствие организационно-техническим требованиям по защите информации;
  • испытания АС на соответствие требованиям по защите информации от утечки по техническим каналам;
  • испытания АС на соответствие требованиям по защите информации от НСД.

Подготовка отчетной документации по результатам аттестационных испытаний включает:

  • разработку протоколов оценки защищенности АС;
  • разработку заключения по результатам аттестационных испытаний;
  • оформление и выдача Аттестата соответствия.

Повторная аттестация Аттестат соответствия выдается владельцу аттестованного объекта информатизации на 3 года. По завершении данного срока или при существенных изменениях условий и технологии обработки защищаемой информации требуется проведение повторной аттестации. Срок проведения работ с поставкой средств защиты и установкой не превышает 20 рабочих дней.

Для деятельности связанной с информационной безопасностью потребуется оформление лицензия ФСБ . Без нее заниматься деятельности касающейся шифровальных и криптографических средств не допускается.

Документы аттестации объекта информатизации

Перечень документов, на основании и в соответствии с которыми оказываются услуги:
  • Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» ;
  • «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, 2001 г.;
  • «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, 2002 г.;
  • «Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы их коммуникации», Гостехкомиссия России, 2002;
  • «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;
  • РД «Защита от несанкционированного доступа к информации, ч. 1. «Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.;
  • РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации», Гостехкомиссия России, 1998 г.;
  • РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от НСД к информации», Гостехкомиссия России, 1998 г.

d56066add7ad6f4a14993bb7b26d46ee