Служба информационной безопасности - Защита персональных данных - Нижний Тагил

Аттестация информационных систем

1347693775.87

Заключительным этапом работ по защите информационных ресурсов заказчика является аттестация автоматизированной системы (далее — АС) и в том числе и информационной системы персональных данных.

Аттестация по требованиям безопасности вызвана необходимостью официального подтверждения эффективности комплекса используемых мер по защите информации, по итогам которой организация получает аттестат соответствия АС требованиям по безопасности.

Аттестат является документом, подтверждающим, что организация выполнила все необходимые требования по защите информации конфиденциального характера (в том числе и персональных данных) в соответствии с требованиями стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.

Аттестация предусматривает комплексную проверку защищаемого объекта информатизации в реальных условиях эксплуатации, в ходе которой компания выполняет все виды необходимых работ.
Компания «Служба информационной безопасности» предоставляет следующие услуги в рамках работ по аттестации АС:
помощь в подготовке АС к аттестационным испытаниям;
проведение предварительной оценки соответствия АС действующим требованиям;
проектирование системы защиты информации в АС;
разработку рекомендаций по приведению АС в соответствие действующим требованиям, подготовку технического задания на работы по созданию системы защиты информации;
проведение аттестационных испытаний АС на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных.

Компания «Служба информационной безопасности» выполняет следующие виды работ при проведении аттестации АС:
аудит информационной безопасности;
разработка необходимых документов для объекта, подготавливаемого к аттестационным испытаниям;
оценка уровня подготовки кадров и помощь в распределении ответственности за выполнение требований по защите информации;
организация проведения оценки защищенности от утечки конфиденциальной информации по каналу ПЭМИН;
подготовка отчетной документации (протоколов оценки защищенности, заключения по результатам аттестационных испытаний), выдача, при условии положительного заключения комиссии, Аттестата соответствия.

Защита персональных данных, IT — аутсорсинг