Аттестация информационных систем

Услуга «Аттестация информационных систем по требованиям безопасности информации (безопасности персональных данных» включает в себя комплекс мер по анализу и оценке соответствия автоматизированной системы требоемому уровню безопасности информации.

Для оценки соответствия использованного комплекса мер и средств защиты информации по требуемому уровню безопасности информации для класса «Класс АС» исследуемой АС предусмотрены следующие испытания и проверки:

• анализ документации по защите информации в организации-заявителе;

• проверка соответствия состава и структуры программно-технических средств объекта представленной документации;

• проверка правильности классификации АС и выбора средств защиты;

• проверка достаточности имеющихся в АС средств защиты, их соответствия требованиям регуляторов и документов, подтверждающих легальность их установки;

• оценка эффективности программных и технических средств защиты АС от НСД;

• проверка защищенности автоматизированной системы от утечки информации по каналам ПЭМИН с помощью контрольно-измерительной аппаратуры;

• проверка уровня подготовки кадров и распределения ответственности персонала;

• оценка достаточности физических средств защиты АС.