Источник: http://itcenter.e-dag.ru/attestatsiya-informatsionnykh-sistem
Центр информационных технологий
Государственное автономное учреждение
Республики Дагестан
Услуга «Аттестация информационных систем по требованиям безопасности информации (безопасности персональных данных» включает в себя комплекс мер по анализу и оценке соответствия автоматизированной системы требоемому уровню безопасности информации.
Для оценки соответствия использованного комплекса мер и средств защиты информации по требуемому уровню безопасности информации для класса «Класс АС» исследуемой АС предусмотрены следующие испытания и проверки:
анализ документации по защите информации в организации-заявителе;
проверка соответствия состава и структуры программно-технических средств объекта представленной документации;
проверка правильности классификации АС и выбора средств защиты;
проверка достаточности имеющихся в АС средств защиты, их соответствия требованиям регуляторов и документов, подтверждающих легальность их установки;
оценка эффективности программных и технических средств защиты АС от НСД;
проверка защищенности автоматизированной системы от утечки информации по каналам ПЭМИН с помощью контрольно-измерительной аппаратуры;
проверка уровня подготовки кадров и распределения ответственности персонала;
оценка достаточности физических средств защиты АС.