Об услуге
Аттестация системы защиты информации – комплекс организационно-технических мероприятий, в результате которых документально подтверждается соответствие системы защиты информации требованиям законодательства в области защиты информации, в частности Приказа Оперативно-аналитического центра при Президенте Республики Беларусь №66 от 20 февраля 2020 г.
При условии положительных результатов аттестации системы защиты информации аттестат соответствия оформляется сроком на 5 лет.
Для чего проводить аттестацию
Необходимость проведения мероприятий по аттестации систем защиты информации информационных систем установлена в нормативных правовых актах Республики Беларусь.
Аттестация системы защиты информации является обязательным требованием для работы систем, которые обрабатывают, хранят и передают информацию ограниченного распространения, в том числе персональные данные.
Проведение аттестации позволит:
подтвердить соответствие законодательству
минимизировать юридические, финансовые и репутационные риски, связанные с конфиденциальностью и безопасностью информации
повысить доверие клиентов и партнеров
В каких случаях необходимо проводить аттестацию
Создание
системы
защиты информации
Истечение
срока действия аттестата соответствия
Изменение технологии обработки защищаемой информации
Изменение технических мер, реализованных
при создании
СЗИ
Перечень выполняемых работ
Аттестация предусматривает комплексную оценку системы защиты информации в реальных условиях эксплуатации информационной системы и в соответствии с требованиями законодательства включает в себя:
Разработку программы и методики аттестации
Проверку правильности отнесения информационной системы к классу (классам) типовых информационных систем
Установление соответствия фактического состава активов информационной системы структурной и логической схемам информационной системы
Анализ локальных правовых актов и других организационно-распорядительных документов по вопросам применения системы защиты информации на предмет их соответствия требованиям законодательства об информации, информатизации и защите информации
Проведение испытаний системы защиты информации на предмет выполнения установленных законодательством требований по защите информации
Внешнюю и внутреннюю проверку отсутствия либо невозможности использования нарушителем свойств активов информационной системы, средств защиты информации, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих активов информационной системы, средств защиты информации
Оценку эффективности защищенности информационной системы классов «3-бг» и (или) «3-дсп» (тестирование на проникновение)
Оформление технического отчета и протокола испытаний
Оформление аттестата соответствия
Лицензия ОАЦ
ООО «Сюрте АйТи» имеет лицензию на осуществление деятельности по технической и (или) криптографической защите информации в части соответствующих составляющих данный вид деятельности работ, выданную Оперативно-аналитическим центром при Президенте Республики Беларусь.
Если у вас остались вопросы по услуге проведения аттестации систем защиты информации свяжитесь с нами.
