Аттестация информационных систем

Аттестация объектов информатизации призвана подтвердить соответствие автоматизированной системы какого-либо вида, системы обработки персональных данных или иного объекта требованиям актуальных стандартов, нормативов и технических регламентов по безопасности информации.

Обязательна аттестация объектов информатизации для учреждений органов исполнительной власти и ряда иных учреждений государственных структур. В обязательном порядке аттестуются объекты информатизации, отвечающие за обработку (включая обсуждение, проведение переговоров) служебной информации, имеющей ограниченную область распространения. Для прочих государственных учреждений и частных организаций аттестация используемых ими ИС носит необязательный, но желательный характер.

Аттестация автоматизированной системы включает в себя комплекс мер по анализу и оценке соответствия автоматизированной системы (АС) требуемому уровню безопасности информации.

Показатели уровня услуги определяются индивидуально.

По итогам аттестации АС выдается «Аттестата соответствия», что означает:

• надежную гарантию эффективности и соответствия используемых средств защиты информации положениям документации, утвержденной ФСТЭК и ФСБ России, либо иными организациями в рамках своей компетенции;
• возможность начать обработку конфиденциальной либо составляющей государственную тайну информации на объекте, прошедшем аттестацию.

Наличие аттестата служит официальной гарантией эффективности комплекса реализованных на выбранном объекте систем и мер защиты информации.