Аттестация рабочих мест

Аттестация автоматизированных рабочих мест.

Аттестация автоматизированных рабочих мест (объектов информатизации) – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов, иных нормативно - технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации (ФСТЭК России) в пределах его компетенции.

Объекты информатизации, аттестуемые по требованию безопасности информации:

• информационные (автоматизированные системы) различного уровня назначения;
• системы связи;
• системы отображения и размножения, предназначенные для обработки и передачи информации, подлежащей защите, вместе с помещениями, в которых они установлены;
• помещения, предназначенные для ведения конфиденциальных переговоров.

Аттестация автоматизированных рабочих мест организаций образовательного комплекса для объектов информатизации (АРМ, ПЭВМ, сервера и т.д.) государственных и муниципальных информационных систем Российской Федерации (Приказ ФСТЭК России от 11 февраля 2013 г. №17) проводится в обязательном порядке.

При аттестации автоматизированных рабочих мест подтверждается их соответствие требованиям по защите информации:

• от несанкционированного доступа, в том числе от компьютерных вирусов;
• от утечки за счет побочных электромагнитных излучений и наводок, в том числе при специальных воздействиях на объект (высокочастотное, электромагнитное и др. облучение);
• от утечки или воздействия на нее за счет специальных устройств, встроенных в объект информатизации (при необходимости).

Наша организация проводит аттестацию в три этапа:

Подготовительный этап:

• заполнение заказчиком опросного листа;
• выезд специалистов для исследования аттестуемого объекта;
• разработка комплекта пред аттестационных документов (при необходимости);
• испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости); 
• разработка программы и методики аттестационных испытаний;
• монтаж, установка, настройка средств защиты информации.

Этап аттестационных испытаний:

• проведение комплекса аттестационных испытаний объекта информатизации;
• оформление аттестационных документов;
• оформление Заключения по итогам аттестационных испытаний и «Аттестата соответствия».

Этап эксплуатации объекта:

• техническая поддержка в эксплуатации средств защиты информации;
• консультационные услуги по вопросам повышения «законодательного минимума» сотрудников Заказчика;
• проведение периодического контроля и переаттестации (при необходимости).

Если у Вас возникли вопросы по содержанию и стоимости услуг аттестации автоматизированных рабочих мест, задайте их специалисту по электронной почте pdn@iicavers.ru