Аттестация объектов
информатизации

К объектам информатизации, аттестуемым по требованиям безопасности информации, относятся автоматизированные системы различного уровня и назначения, системы связи, отображения
и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки
и передачи информации, подлежащей защите, а также помещения, предназначенные для ведения переговоров, содержащих информацию ограниченного доступа.

Цель аттестации – определение эффективности принятых мер по защите информации и возможности
их стабильного выполнения в ходе эксплуатации.

Реализация услуги предполагает выполнение следующего перечня работ:

• анализ исходных данных об аттестуемом объекте информатизации;
• определение перечня объектов информатизации, их категорирование и классификация;
• проверка объектов информатизации на соответствие требованиям по защите информации;
• выработка рекомендаций (при необходимости) по привидению объектов информатизации
  в соответствие с требованиями по защите информации или (по согласованию с заказчиком) проведение мероприятий по защите информации;
• подготовка комплекта документов для проведения аттестационных испытаний;
• разработка программы и методики аттестационных испытаний;
• организация испытаний аттестуемых объектов.

По результатам проведенных работ заказчик получает действующий «Аттестат соответствия», наличие которого дает право обработки конфиденциальной информации на период времени, установленный
в «Аттестате соответствия».