Наверх
Gendalf Gendalf

Аттестация рабочих мест и ПК: соблюдение требований ФСТЭК и защита информации

Аттестация информационной системы

Аттестация информационной системы - это набор организационно-технических мероприятий, направленных на проверку того, достаточны ли процессы и принятые технические меры обеспечения безопасности информации соответствуют установленным требованиям.

Стоимость аттестационных работ может варьироваться в зависимости от типа системы, для которой проводятся мероприятия, а также от количества персональных компьютеров в вашей сети.

Что включает в себя процесс обеспечения информационной безопасности

Процесс обеспечения информационной безопасности включает 2 этапа

Техническое оснащение

Заключается в установке и настройке средств защиты информации, а документальное требование - в наличии необходимой документации

Документальное сопровождение

Подготовка соответствующей документации подтверждающей соответствие системы информационной безопасности установленным стандартам

Что требует закон?

Законодательство РФ требует соблюдения ряда законов и стандартов в области защиты персональных данных. Основные из них - 152-ФЗ «О персональных данных», 21 и 17 приказы ФСТЭК России, а также 77 ФСТЭК (требования по аттестации).

Эти документы содержат подробные инструкции и стандарты для обеспечения защиты персональных данных в различных системах и организациях. Проверку соблюдения законодательства проводят ФСТЭК и Роскомнадзор.

Как проходит процесс аттестации

  • Поставка средств защиты

    Поставка средств защиты

    • поставка средств защиты на основе данных обследования.
  • Аттестационные испытания

    Аттестационные испытания

    • оценка соответствия документации;
    • обследование;
    • проверка СЗИ;
    • проверка наличия назначенных работников;
    • оценка информированности и уровня знаний;
    • оценка соответствия организационных мер;
    • оценка соответствия мер по защите от НСД.
  • Аттестат соответствия

    Аттестат соответствия

    • подготовка и выдача аттестата.
  • Обследование

    Обследование

    • определение требований по аттестации;
    • классификация информационных систем.
  • Программа и методики испытаний

    Программа и методики испытаний

    • разработка документа;
    • согласование документа.
  • Заключение и протоколы

    Заключение и протоколы

    • оформляются протоколы испытаний;
    • оформляется Заключение испытаний;
    • направление во ФСТЭК полученных результатов, в случае необходимости.
Как происходит аттестация

Обследование

  • определение требований по аттестации;
  • классификация информационных систем.

Кому необходима аттестация?

Особенно важно провести аттестацию ИП и компаниям всех организационных форм, у которых есть наемные сотрудники, а именно:

Госучреждениям

Крупным коммерческим организациям

Стоимость услуги

Конечная стоимость аттестации по стандартам безопасности начинается от 75 000 рублей и включает в себя следующие этапы:

завершение подготовки объекта информатизации к аттестационным испытаниям

отбор и проведение аттестационных испытаний

оформление отчетности по результатам аттестационных испытаний

Аттестация информационных систем по требованиям безопасности выполняется комиссией, которая формируется из квалифицированных сотрудников лицензиата ФСТЭК России для конкретной системы обеспечения информационной защиты согласно подготовленной программе и методикам испытаний.

Почему выбирают ГЭНДАЛЬФ

  • Лицензии ФСТЭК России и ФСБ России

  • 8 лет в сфере защиты информационной безопасности

  • Нами аттестовано более 300 объектов

  • Полное соответствие 152–ФЗ

  • Партнеры ведущих производителей ПО

  • Индивидуальный подход и выполнение заказа «под ключ»

  • Экспертная поддержка клиентов

Часто задаваемые вопросы

Кому нужна аттестация?

Каждому руководителю, вне зависимости от формы собственности, сферы деятельности и численности сотрудников в компании, необходимо проводить аттестацию. Однако аттестация рабочих мест не требуется для надомных или дистанционных работников, а также для лиц, находящихся в трудовых отношениях с работодателями, не являющимися индивидуальными предпринимателями.

Когда стоит задуматься о проведении аттестации рабочих мест?

Новые компании должны провести аттестацию рабочих мест в течение года с момента регистрации, а также в течение того же срока для новых рабочих мест. После этого процедуру аттестации следует проводить каждые пять лет.

Мне нужно аттестовать только часть рабочих мест. Это возможно?

Аттестация компьютеров в организациях может происходить постепенно, поэтому вам не обязательно аттестовывать все рабочие места сразу.

У нас нет времени на то, чтобы разбираться с нюансами соблюдения закона. Как поступить?

Если у вас нет времени разбираться со всеми нюансами соблюдения законодательства в области информационной безопасности, наша компания готова помочь вам. Мы позаботимся о том, чтобы в вашей организации соблюдались все требования закона и была вся необходимая документация.

Остались вопросы?

Мы готовы проконсультировать вас абсолютно бесплатно.