Подтверждение соответствия системы защиты требованиям законодательства

Получите аттестат соответствия за 25-30 рабочих дней

Получить консультациюКак аттестовать
30+ летна рынке ИБ, с 1993 года
ФСТЭК + ФСБлицензии на деятельность по защите информации
ТОП-100ИБ-компаний РФ по версии TAdviser
25-30 днейдо аттестата соответствия

Аттестация информационной системы будет полезна, если вы:

Эксплуатируете государственную или значимую информационную систему
Обрабатываете персональные данные, конфиденциальную информацию или гостайну
Хотите официально подтвердить защищённость систем

Аттестация информационной системы – официальное подтверждение ФСТЭК России, что защита системы отвечает требованиям. Обязательна она для государственных информационных систем (ГИС) и систем, работающих с государственной тайной: без аттестата соответствия их нельзя ввести в эксплуатацию.

Для информационных систем персональных данных (ИСПДн) аттестация — добровольная. По 152-ФЗ оператор обязан периодически оценивать эффективность защиты, а по приказу ФСТЭК №21 — определить уровень защищённости (УЗ) и внедрить под него набор мер с сертифицированными СЗИ. Состав мер зависит от УЗ и адаптируется под конкретную систему. Аттестацию многие проходят по своей инициативе — чтобы официально подтвердить соответствие перед клиентами и регулятором.

Аттестация информационных систем — аттестат соответствия, защита и инфраструктура

Кому аттестация особенно актуальна

Государственным информационным системам (для них аттестация обязательна)
Организациям, работающим с госорганами и чувствительными данными
Компаниям, которым важно подтвердить соответствие требованиям

Аттестация информационных систем под ключ

ГИС, ИСПДн, АСУ ТП и объекты с государственной тайной — от классификации и проектирования СЗИ до аттестата соответствия. «Кредо-С» — лицензиат ФСТЭК и ФСБ, проведём аттестационные испытания и сопроводим при проверках.

Как аттестовать информационную систему

Оставьте заявку, мы свяжемся с вами и расскажем подробности

Дождитесь проведения Аттестационных испытаний

Получите Аттестат по итогам процедуры и гарантию защищенности своих систем

Пакет документов для прохождения аттестации

  • технический паспорт ИС и акт классификации
  • модель угроз и модель нарушителя
  • проект системы защиты информации (СЗИ)
  • программа и методика аттестационных испытаний
  • организационная защита: политики, регламенты, инструкции
  • протоколы испытаний и итоговое заключение

«Кредо-С» выполняет полный цикл: от классификации и проектирования СЗИ до взаимодействия с аттестационной лабораторией, обеспечивая техническую защиту информации сертифицированными ФСТЭК решениями.

Что дает Аттестат соответствия требованиям по безопасности информации

Гарантия эффективности

Будьте уверены, что система защиты информации на объекте выполняет свою задачу

Соответствие закону

Обрабатывайте конфиденциальную информацию без рисков в соответствии с требованиями регуляторов

Конкурентное преимущество

Сделайте ставку на надежность информационных систем, чтобы победить в битве с конкурентами

Периодический контроль эффективности

По закону аттестованные системы проходят контроль эффективности периодически — не реже одного раза в два года (для систем 1 класса защищённости — ежегодно, приказ ФСТЭК № 77). Мы напомним о приближающемся контроле и возьмем его на себя.

Подробнее

В рамках аттестационных испытаний проверяется соответствие фактически внедрённых мер заявленным требованиям. Аудит информационной безопасности охватывает основные направления, такие как:

контроль доступажурналирование событийцелостность конфигурацийантивирусная защитамежсетевые экранышифрование каналов

Соответствие 152-ФЗ поддерживается весь жизненный цикл ИС: при изменении состава данных или инфраструктуры может потребоваться переаттестация, а ИТ-аутсорсинг сопровождения снижает нагрузку на ИТ-службу.

Почему выбирают нас

ТОП-100

Входим в ТОП-100 компаний на рынке информационной безопасности по версии Tadviser

Получили лицензии ФСТЭК и ФСБ

Компании без лицензий не имеют право оказывать услуги по аттестации информационных систем

Готовим экспертов для вас

Больше 50 экспертов ежегодно проходят обучения и повышают компетенции, чтобы предлагать вам актуальные решения в сфере информационной безопасности

«Главная причина отказа в аттестате — не «плохие железки», а документы: модель угроз не бьётся с реальной конфигурацией, протоколы испытаний устарели. Поэтому мы готовим документальную базу параллельно с настройкой СЗИ — к испытаниям система и бумаги приходят согласованными, и аттестат выдаётся с первого захода.»

Демьянов Олег Валерьевич Демьянов Олег ВалерьевичРуководитель отдела информационной безопасности

Часто задаваемые вопросы

Какие информационные системы подлежат аттестации?
Государственные информационные системы аттестуются обязательно до ввода в эксплуатацию. Для ИСПДн коммерческих операторов оценка эффективности мер может проводиться в иной форме, однако аттестация обязательна, если ИСПДн является государственной системой или это установлено требованиями регулятора. Также аттестуются АСУ ТП и системы, обрабатывающие информацию ограниченного доступа.
Что такое аттестат соответствия и сколько он действует?
Аттестат соответствия — документ, подтверждающий, что система защиты информации соответствует требованиям безопасности. Он действует в течение срока эксплуатации системы при условии неизменности условий аттестации и периодического контроля защищённости.
Какие этапы включает аттестация?
Подготовка и анализ исходных данных, разработка программы и методик испытаний, аттестационные испытания на объекте, оформление заключения и выдача аттестата соответствия. При необходимости предварительно устраняются выявленные несоответствия.
Кто вправе проводить аттестацию?
Организации — лицензиаты ФСТЭК России на деятельность по технической защите конфиденциальной информации. «Кредо-С» — лицензиат ФСТЭК, проводим аттестацию ГИС, ИСПДн и АСУ ТП по всей России.
Что делать при изменениях в аттестованной системе?
При изменениях, влияющих на условия аттестации (состав СЗИ, архитектура, размещение), проводятся дополнительные аттестационные испытания или повторная аттестация. Рекомендуем согласовывать изменения с организацией, проводившей аттестацию.
Как проходит аттестация ИСПДн (системы персональных данных)?
Аттестация ИСПДн включает классификацию системы, разработку модели угроз, проверку реализованных мер защиты и аттестационные испытания. По итогам выдаётся аттестат соответствия требованиям безопасности персональных данных.
Аттестация объектов информатизации — что это и когда требуется?
Объект информатизации — это ИС вместе с помещениями и средствами обработки. Аттестация подтверждает соответствие объекта требованиям защиты информации и обязательна для государственных систем и обработки сведений ограниченного доступа.
Чем отличается аттестация ГИС, ИСПДн и АСУ ТП?
Различаются требования и класс защищённости: ГИС аттестуют по Приказу ФСТЭК № 117 (действует с 01.03.2026; Приказ № 17 утратил силу), ИСПДн — с учётом уровня защищённости персональных данных, АСУ ТП — по требованиям к промышленным системам. Чек-лист требований и калькулятор КЗИ — 117fstec.credos.ru. Подход к испытаниям подбирается под тип системы.
Сколько стоит аттестация информационной системы?
Стоимость зависит от класса системы, числа объектов и площадок. Рассчитываем индивидуально и направляем коммерческое предложение после обследования. Оставьте заявку для расчёта.
Как часто нужно подтверждать аттестат?
Аттестат действует при неизменности условий обработки. При значимых изменениях в системе требуется переаттестация или дополнительные испытания; рекомендуется периодический контроль защищённости.
Отзывы
5.0

Администрация Людиновского муниципального округа

Управление социальной защиты населения Администрации Людиновского муниципального округа Калужской области выражает свою благодарность ООО "КРЕДО-С" за профессионализм в работе и качественное оказание услуг по аттестации…

Благодарственное письмо
5.0

Единый миграционный центр Московской области

Государственное бюджетное учреждение Московской области «Единый миграционный центр Московской области» выражает искреннюю признательность ООО «КРЕДО-С» за профессионализм и ответственный подход в оказании услуг. Отдельная…

Благодарственное письмо
5.0

МКУ "МФЦ ЕМР"

Муниципальное казённое учреждение "Многофункциональный центр по оказанию государственных и муниципальных услуг населению Егорьевского муниципального района" выражает свою благодарность ООО «Кредо-С» за профессионализм в работе и…

Благодарственное письмо
5.0

МАУ "МФЦ Коломенского городского округа"

Муниципальное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг городского округа Коломна Московской области» выражает свою благодарность ООО «Кредо-С» за профессионализм в…

Благодарственное письмо
5.0

Администрация городского округа Красногорск

Администрация городского округа Красногорск Московской области выражает свою благодарность ООО «КРЕДО-С» за высокое качество оказания комплексных услуг по информационной безопасности, а также за внимательное отношение и…

Благодарственное письмо
5.0

АО "Серпуховский завод Металлист"

Акционерное общество «Серпуховский завод «Металлист» выражает свою благодарность ООО «КРЕДО-С» за профессионализм в работе и высокое качество в исполнении услуг, а также лично Колобродовой Елене Юрьевне за внимательное отношение…

Благодарственное письмо
5.0

МАУ МФЦ "Дмитровский"

Муниципальное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг «Дмитровский» выражает свою благодарность ООО «КРЕДО-С» за профессионализм в работе и высокое качество в…

Благодарственное письмо
5.0

Администрация Подольского муниципального района Московской области

Администрация Подольского муниципального района Московской области выражает свою благодарность ООО «Кредо-С» за профессионализм в работе и высокое качество в исполнении услуг, а также лично Бирюкову Павлу Владимировичу за…

Благодарственное письмо
Реализованные проекты
2025 Дочерняя компания ПАО «Сбербанк»

Дочерняя компания ПАО «Сбербанк»

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва