«САХИНФО»
было образовано как малое предприятие 25 октября 1990 г. и ведет деятельность на территории Сахалинской области.
_1_ _2_ _3_ _4_ _5_ _6_ _7_



Что такое аттестация объектов информатизации и зачем она нужна

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Аттестация объектов информатизации (далее аттестация) - комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Гостехкомиссией России). Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.

Аттестация производится в порядке, установленном «Положением по аттестации объектов информатизации по требованиям безопасности информации» от 25 ноября 1994 года. Аттестация должна проводится до начала обработки информации, подлежащей защите. Это необходимо в целях официального подтверждения эффективности используемых мер и средств по защите этой информации на конкретном объекте информатизации.

Аттестация является обязательной в следующих случаях:
  • государственная тайна;
  • при защите государственного информационного ресурса;
  • управление экологически опасными объектами;
  • ведение секретных переговоров.
Во всех остальных случаях аттестация носит добровольный характер, то есть может осуществляться по желанию заказчика или владельца объекта информатизации.

Аттестация предполагает комплексную проверку (аттестационные испытания) объекта информатизации в реальных условиях эксплуатации. Целью является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности. К проверяемым требованиям относится:
  • защита от НСД, в том числе компьютерных вирусов;
  • защита от утечки через ПЭМИН;
  • защита от утечки или воздействия на информацию за счет специальных устройств, встроенных в объект информатизации.
Аттестация проводится органом по аттестации в соответствии со схемой, выбираемой этим органом, и состоит из следующего перечня работ:
  • анализ исходных данных по аттестуемому объекту информатизации;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
  • проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.
https://www.intuit.ru/studies/courses/2291/591/lecture/12685

Основными задачами АО «Сахинфо» являются проведение работ и оказание услуг в области защиты информации, а именно:
  • решение вопросов по защите информации, организация их выполнения, а также контроль за их эффективностью;
  • аттестация и выдача «Аттестатов соответствия» на право выполнения работ с использованием сведений, отнесенных к государственной тайне;
  • разработка нормативно-методической документации по защите информации;
  • определение демаскирующих признаков предприятий, учреждений и выпускаемой продукции;
  • которые позволяют получить сведения о деятельности предприятия (учреждения);
  • технических каналов утечки информации;
  • возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации;
  • проведение в соответствии с нормативно-техническими документами специальных проверок, специальных исследований и аттестации рабочих мест, вычислительных комплексов и другой оргтехники и выдача предписаний на право проведения на них работ с секретной информацией;
  • обследование помещений, с целью выявления технических средств перехвата, считывания и передачи конфиденциальной информации, их уничтожение или блокирование;
  • установка средств активной и пассивной защиты информации.


_1_ _2_ _3_ _4_ _5_ _6_ _7_

 

Copyright © 2007 - 2015 АО «САХИНФО» Адрес: г.Южно-Сахалинск, ул. Чехова 7а, Телефон: (4242) 43-43-11, Email: office@sakhinfo.ru
Все права защищены. При использовании материалов с сайта ссылка на АО «САХИНФО» Обязательна!