Описание
Последним этапом создания системы защиты информации является подтверждение соответствия системы защиты информации требованиям законодательства Республики Беларусь об информации, информатизации и защите информации (аттестация), выполняются проверки реализации требований проектной документации и оценка защищенности информации с использованием инструментальных средств обнаружения уязвимостей. Аттестация предусматривает комплексную оценку системы защиты информации в реальных условиях эксплуатации информационной системы.
Novacom выполняет следующие виды работ
- Разработку программы и методики аттестации
- Установление соответствия реального состава и структуры объектов информационной системы общей схеме системы защиты информации
- Проверку правильности отнесения информационной системы к классу типовых информационных систем, выбора и применения средств защиты информации
- Анализ разработанной документации на систему защиты информации собственника (владельца) информационной системы на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации
- Ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации
- Проведение испытаний системы защиты информации на предмет выполнения установленных законодательством требований по защите информации
- Внешнюю и внутреннюю проверку отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов информационной системы
- Оформление технического отчета и протокола испытаний
- Оформление аттестата соответствия
Клиенты
Чем мы можем вам помочь?