РУНЦ «Безопасность» на базе МГТУ им. Н.Э. Баумана оказывает услуги по аттестации ГИС в соответствии с требованиями Приказа ФСТЭК России от 11 февраля 2013 г. №17.
Общие сведения об аттестации ГИС:
Под аттестацией информационной системы подразумевают проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям, установленным Приказом ФСТЭК России от 11 февраля 2013 г. № 17. По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии информационной системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний на весь срок эксплуатации информационной системы.
Исходные данные для аттестации
МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
АКТ КЛАССИФИКАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА СОЗДАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ И (ИЛИ) ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫЕ ДОКУМЕНТЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ
РЕЗУЛЬТАТЫ АНАЛИЗА УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
МАТЕРИАЛЫ ПРЕДВАРИТЕЛЬНЫХ И ПРИЕМОЧНЫХ ИСПЫТАНИЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ИНЫЕ ДОКУМЕНТЫ, РАЗРАБАТЫВАЕМЫЕ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ПРИКАЗА ФСТЭК РОССИИ ОТ 11 ФЕВРАЛЯ 2013 Г. № 17.
МЕТОДЫ ПРОВЕРОК ПРИ ПРОВЕДЕНИИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ ГИС:
ЭКСПЕРТНО-ДОКУМЕНТАЛЬНЫЙ МЕТОД
ПРОВЕРКА СООТВЕТСТВИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ УСТАНОВЛЕННЫМ ТРЕБОВАНИЯМ ПО ЗАЩИТЕ ИНФОРМАЦИИ
АНАЛИЗ УЯЗВИМОСТЕЙ
В ТОМ ЧИСЛЕ ВЫЗВАННЫХ НЕПРАВИЛЬНОЙ НАСТРОЙКОЙ (КОНФИГУРИРОВАНИЕМ) ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ИСПЫТАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
ОСУЩЕСТВЛЕНИЕ ПОПЫТОК НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИОННОЙ СИСТЕМЕ В ОБХОД ЕЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Цены
Услуги по аттестации ГИС
По запросу