Под аттестацией объектов информатизации понимают комплекс организационно-технических мероприятий, в результате которых, с помощью специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативно-методических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации ФСТЭК России.
Аттестация объектов информатизации является обязательной процедурой при обработке организацией сведений, составляющих государственную тайну. Процедура вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.
В соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденном председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г. аттестация проводится органом по аттестации.
ООО «НПП «СВК» аккредитовано ФСТЭК России в качестве органа по аттестации с 2009 года, с момента аккредитации было аттестовано более 5000 объектов различного масштаба и назначения и может выполнять аттестацию следующих объектов:
— автоматизированные/информационные системы различного уровня и назначения;
— системы связи, приема, обработки и передачи данных;
— системы отображения и размножения;
— помещения, предназначенные для ведения закрытых переговоров.
В рамках аттестации специалисты ООО «НПП «СВК» осуществляют следующие виды работ:
— анализ исходных данных по аттестуемому объекту информатизации;
— предварительное ознакомление с аттестуемым объектом информатизации;
— проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
— разработка организационных и эксплуатационных документов;
— поставка, установка и настройка средств защиты информации;
— проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
— проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
— анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации, подготовка отчетной документации (протоколов, заключений) и выдача Аттестата соответствия (при положительном заключении);
— периодический контроль и дополнительная проверка эффективности системы защиты объекта информатизации.
Специалисты ООО «НПП «СВК» прошли обучение в крупнейших российских научно-учебных центрах Москвы, при этом регулярно повышают свою квалификацию в области защиты информации. Для проведения работ в области защиты информации на предприятии имеются современные комплексы контрольно-измерительного оборудования и программные средства проведения всех видов аттестационных испытаний.
ООО «НПП «СВК» осуществляет полный комплекс и отдельные виды работ по подготовке и проведению аттестации объектов информатизации на соответствие действующим нормативно-методическим документам «ПОД КЛЮЧ».