Аттестация по требованиям безопасности информации ФСТЭК г. Чита

Аттестация по требованиям безопасности информации ФСТЭК

Аттестация по требованиям безопасности информации ФСТЭК (Федеральной службы по техническому и экспортному контролю) — это один из этапов создания режимно-секретного подразделения для взаимодействия со сведениями, составляющими государственную тайну, и/или оказания услуг РСО другим организациям.

В открытых источниках можно встретить определение «аттестация оборудования ФСТЭК», которое является не вполне корректным, так как данное мероприятие проводится в отношении объектов информатизации. Под этим определением понимается совокупность технических и программных средств для обработки информации, выделенных помещений и установленных в них систем защиты. Испытания и проверки оборудования для режимных помещений проводятся в ходе сертификации — отдельной процедуры, которая предшествует аттестации и выполняется специальными государственными и частными лабораториями.

Справочная информация

Аттестация по требованиям безопасности информации ФСТЭК является обязательной для объектов, предназначенных для работы со сведениями государственной тайны. Процедура регулируется Положением, утвержденным председателем Гостехкомиссии. В качестве шкалы оценки соответствия используются стандарты ГОСТ. Существует и другие специальные методические документы рекомендательного характера, однако значительная часть информации засекречена.

Федеральная служба по техническому и экспортному контролю самостоятельно не выполняет работы по аттестации, вместо нее это делают специальные аккредитованные лицензированные компании. В ведомстве можно напрямую запросить перечень организаций, наделенных правом проведения таких мероприятий, в частности – аттестация ФСТЭК. Стоимость их услуг существенно различается в зависимости от многих факторов: степени готовности объекта, количества рабочих мест, региональности и др.

Порядок мероприятий

Для получения аттестата соответствия, соискателю необходимо выбрать предприятие, аккредитованное ФСТЭК, согласовать с его представителем условия, программу и методику испытаний, заключить договор, предоставить все документы и обеспечить доступ к объекту. Затем, после решения организационных вопросов, производится непосредственно аттестация ФСТЭК, стоимость которой определяется определяется по результатам исследования объекта.

Комплекс испытаний включает в себя:

• Оценку структурного решения системы защиты информации.
• Экспертный анализ документов.
• Проверку работоспособности системы в условиях, приближенных к реальным.
• Тестирование объекта информатизации специальными техническими и программными средствами, в том числе, имитирующими попытки взлома системы.
• Лабораторные испытания (при необходимости) и другие мероприятия.

Аттестат соответствия ФСТЭК при поддержке КБ «ОРИОН» в г.Чита

Для подготовки системы защиты информации представителям соискателя, как правило, требуется помощь специализированных организаций, таких как КБ «ОРИОН». Наличие практического опыта прохождения подготовительных и предаттестационных мероприятий, а также процедуры лицензирования работы с секретными сведениями позволяет подготовить объект, привести его в соответствие с нормативами и обеспечить наличие всей необходимой документации.

Задачи, которые решает КБ «ОРИОН»:

• Составление и реализация технического задания по подготовке помещения для аттестации оборудования ФСТЭК и лицензирования.
• Помощь в приобретении сертифицированного оборудования для АРМ и программного обеспечения с последующим внедрением.
• Разработка внутренних регламентов, инструкций, положений, приказов и др. для организации и последующего ведения секретного делопроизводства.
• Сопровождение соискателя при проверках и исследованиях объекта.
• Помощь в дальнейшем получении лицензий.

Оказываем поддержку при открытии режимно-секретного отдела на территории предприятия, его последующей аттестации и лицензирования. Подробности по телефону.