РУНЦ «Безопасность» на базе МГТУ им. Н.Э. Баумана оказывает услуги по аттестации ГИС в соответствии с требованиями Приказа ФСТЭК России от 11 февраля 2013 г. №17.

Общие сведения об аттестации ГИС:

Под аттестацией информационной системы подразумевают проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям, установленным Приказом ФСТЭК России от 11 февраля 2013 г. № 17. По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии информационной системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний на весь срок эксплуатации информационной системы.

Допускается также аттестация информационной системы по «сегментному» принципу: на основе результатов аттестационных испытаний выделенного набора сегментов ГИС, реализующих полную технологию обработки информации. Распространение аттестата соответствия на другие сегменты ГИС осуществляется при условии их соответствия сегментам ГИС, прошедшим аттестационные испытания.

Условия соответствия сегментов:
— одинаковые классы защищенности;
— одинаковые угрозы безопасности информации;
— одинаковые проектные решения по информационной системе;
— одинаковые проектные решения по информационной безопасности.

Исходные данные для аттестации

  • МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

  • АКТ КЛАССИФИКАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ

  • ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА СОЗДАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ И (ИЛИ) ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ

  • ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫЕ ДОКУМЕНТЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ

  • РЕЗУЛЬТАТЫ АНАЛИЗА УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

  • МАТЕРИАЛЫ ПРЕДВАРИТЕЛЬНЫХ И ПРИЕМОЧНЫХ ИСПЫТАНИЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ

  • ИНЫЕ ДОКУМЕНТЫ, РАЗРАБАТЫВАЕМЫЕ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ПРИКАЗА ФСТЭК РОССИИ ОТ 11 ФЕВРАЛЯ 2013 Г. № 17.

МЕТОДЫ ПРОВЕРОК ПРИ ПРОВЕДЕНИИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ ГИС:

  • ЭКСПЕРТНО-ДОКУМЕНТАЛЬНЫЙ МЕТОД

    ПРОВЕРКА СООТВЕТСТВИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ УСТАНОВЛЕННЫМ ТРЕБОВАНИЯМ ПО ЗАЩИТЕ ИНФОРМАЦИИ

  • АНАЛИЗ УЯЗВИМОСТЕЙ

    В ТОМ ЧИСЛЕ ВЫЗВАННЫХ НЕПРАВИЛЬНОЙ НАСТРОЙКОЙ (КОНФИГУРИРОВАНИЕМ) ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

  • ИСПЫТАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

    ОСУЩЕСТВЛЕНИЕ ПОПЫТОК НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИОННОЙ СИСТЕМЕ В ОБХОД ЕЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Цены

Услуги по аттестации ГИС

По запросу