Получите бесплатную консультацию.
Оставьте свои данные и мы свяжемся с вами в ближайшее время.
Аттестация информационных систем / Оценка соответствия требованиям по информационной безопасности
Аттестация информационной системы — это комплексная процедура, направленная на подтверждение соответствия информационной системы установленным требованиям по информационной безопасности (ИБ), включая защиту персональных данных, данных обрабатываемых в государственных информационных системах или иную защищаемую информацию.
Услуга включает проверку мер защиты, необходимых для безопасного функционирования информационной системы, в соответствии с актуальными нормативно-правовыми актами (ФЗ №152, Постановление №1119, приказы ФСТЭК/ФСБ и др.).
Услуга включает проверку мер защиты, необходимых для безопасного функционирования информационной системы, в соответствии с актуальными нормативно-правовыми актами (ФЗ №152, Постановление №1119, приказы ФСТЭК/ФСБ и др.).
1. Обследование информационной системы
• Сбор и анализ исходных данных
• Идентификация угроз безопасности информации
2. Проведение испытаний и проверок
• Контроль функционирования всех внедрённых мер
• Испытания на проникновение (по необходимости)
• Акт проверок и протоколы испытаний
3. Подготовка итогового пакета документов
• Отчёт о проведении оценки соответствия
• Заключение о соответствии (или аттестат соответствия, если предусмотрено)
• Рекомендации по устранению выявленных нарушений
Результат:
Подтверждение соответствия ИС требованиям:
• ФЗ №152 «О персональных данных»
• Приказы ФСТЭК (№17, №21, №239 и др.)
• Требования ФСБ к СКЗИ
• Постановление Правительства РФ №1119
• и другие нормативные акты, в зависимости от области применения
Получение официального документа: Заключение о соответствии или Аттестат соответствия (если требуется по регламенту заказчика/отрасли).
Снижение рисков ИБ, обеспечение правомерности обработки данных, подготовка к проверкам контролирующих органов.
Почему выбирают нас:
• Наша компания имеет все необходимые лицензии на осуществление данной деятельности (ФСТЭК, ФСБ)
• Опыт более 15 лет в реализации проектов в госсекторе, медицине, образовании, банковской сфере
• Работаем строго в рамках законодательства РФ
• Полное сопровождение на всех этапах проекта
• Гарантированный результат: заключение или аттестат соответствия
• Сбор и анализ исходных данных
• Идентификация угроз безопасности информации
2. Проведение испытаний и проверок
• Контроль функционирования всех внедрённых мер
• Испытания на проникновение (по необходимости)
• Акт проверок и протоколы испытаний
3. Подготовка итогового пакета документов
• Отчёт о проведении оценки соответствия
• Заключение о соответствии (или аттестат соответствия, если предусмотрено)
• Рекомендации по устранению выявленных нарушений
Результат:
Подтверждение соответствия ИС требованиям:
• ФЗ №152 «О персональных данных»
• Приказы ФСТЭК (№17, №21, №239 и др.)
• Требования ФСБ к СКЗИ
• Постановление Правительства РФ №1119
• и другие нормативные акты, в зависимости от области применения
Получение официального документа: Заключение о соответствии или Аттестат соответствия (если требуется по регламенту заказчика/отрасли).
Снижение рисков ИБ, обеспечение правомерности обработки данных, подготовка к проверкам контролирующих органов.
Почему выбирают нас:
• Наша компания имеет все необходимые лицензии на осуществление данной деятельности (ФСТЭК, ФСБ)
• Опыт более 15 лет в реализации проектов в госсекторе, медицине, образовании, банковской сфере
• Работаем строго в рамках законодательства РФ
• Полное сопровождение на всех этапах проекта
• Гарантированный результат: заключение или аттестат соответствия
Какие работы будут проводиться
• Работа по договору (услуга под ключ)
• Поэтапная реализация: от обследования до выдачи итогового заключения
• Сопровождение при взаимодействии с ФСТЭК, ФСБ, Роскомнадзором
• Поддержка в устранении несоответствий по результатам оценки
• Поэтапная реализация: от обследования до выдачи итогового заключения
• Сопровождение при взаимодействии с ФСТЭК, ФСБ, Роскомнадзором
• Поддержка в устранении несоответствий по результатам оценки
Преимущества
Для кого подходит данная услуга
• Государственные учреждения и подведомственные организации
• Коммерческие компании, обрабатывающие персональные данные
• Финансовые организации, медицинские учреждения, образовательные учреждения
• Разработчики и интеграторы ИТ-систем
• Операторы ГИС, ИСПДн, КИИ и иных защищаемых систем
• Коммерческие компании, обрабатывающие персональные данные
• Финансовые организации, медицинские учреждения, образовательные учреждения
• Разработчики и интеграторы ИТ-систем
• Операторы ГИС, ИСПДн, КИИ и иных защищаемых систем
От 30 до 90 рабочих дней в зависимости от масштаба системы, количества объектов, наличия СЗИ и уровня защищаемой информации.
Сроки выполнения
• Построение системы управления информационной безопасностью (СУИБ)
• Подготовка к сертификации по ISO/ГОСТ (27001, 27701, 57580)
• Аудит информационной безопасности
• Консалтинг по подбору СЗИ и интеграции сертифицированных решений
• Обучение персонала по вопросам ИБ и ПДн
• Подготовка к сертификации по ISO/ГОСТ (27001, 27701, 57580)
• Аудит информационной безопасности
• Консалтинг по подбору СЗИ и интеграции сертифицированных решений
• Обучение персонала по вопросам ИБ и ПДн
Дополнительные возможности
+7 (843) 260-88-33
г.Казань, ул.Лейтенанта Шмидта 35а, офис 113
График работы : 09.00-17.30
Просто позвоните или напишите нам.
Либо оставьте свои данные и мы свяжемся с вами.
Либо оставьте свои данные и мы свяжемся с вами.
Остались вопросы?