Под аттестацией объекта информатизации по требованиям безопасности информации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК (Гостехкомиссией) России или другими органами государственного управления в пределах
их компетенции.
К объектам информатизации, аттестуемым по требованиям безопасности информации, относятся автоматизированные системы различного уровня и назначения, системы связи, отображения
и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки
и передачи информации, подлежащей защите, а также помещения, предназначенные для ведения переговоров, содержащих информацию ограниченного доступа.
Цель аттестации – определение эффективности принятых мер по защите информации и возможности
их стабильного выполнения в ходе эксплуатации.
Реализация услуги предполагает выполнение следующего перечня работ:
По результатам проведенных работ заказчик получает действующий «Аттестат соответствия», наличие которого дает право обработки конфиденциальной информации на период времени, установленный
в «Аттестате соответствия».