Аттестация информационных систем

Услуга «Аттестация информационных систем по требованиям безопасности информации (безопасности персональных данных» включает в себя комплекс мер по анализу и оценке соответствия автоматизированной системы требоемому уровню безопасности информации.

Для оценки соответствия использованного комплекса мер и средств защиты информации по требуемому уровню безопасности информации для класса «Класс АС» исследуемой АС предусмотрены следующие испытания и проверки:

  • анализ документации по защите информации в организации-заявителе;

  • проверка соответствия состава и структуры программно-технических средств объекта представленной документации;

  • проверка правильности классификации АС и выбора средств защиты;

  • проверка достаточности имеющихся в АС средств защиты, их соответствия требованиям регуляторов и документов, подтверждающих легальность их установки;

  • оценка эффективности программных и технических средств защиты АС от НСД;

  • проверка защищенности автоматизированной системы от утечки информации по каналам ПЭМИН с помощью контрольно-измерительной аппаратуры;

  • проверка уровня подготовки кадров и распределения ответственности персонала;

  • оценка достаточности физических средств защиты АС.

Размещено: 2017-11-11 17:20:16 Изменено: 2017-11-11 17:21:58
Количество просмотров: 409 Cегодня: 1

пн

вт

ср

чт

пт

сб

вс

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31