комплексные
информационные системы

Аттестация системы защиты информации

Описание
Последним этапом создания системы защиты информации является подтверждение соответствия системы защиты информации требованиям законодательства Республики Беларусь об информации, информатизации и защите информации (аттестация), выполняются проверки реализации требований проектной документации и оценка защищенности информации с использованием инструментальных средств обнаружения уязвимостей. Аттестация предусматривает комплексную оценку системы защиты информации в реальных условиях эксплуатации информационной системы.
Novacom выполняет следующие виды работ
  • Разработку программы и методики аттестации
  • Установление соответствия реального состава и структуры объектов информационной системы общей схеме системы защиты информации
  • Проверку правильности отнесения информационной системы к классу типовых информационных систем, выбора и применения средств защиты информации
  • Анализ разработанной документации на систему защиты информации собственника (владельца) информационной системы на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации
  • Ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации
  • Проведение испытаний системы защиты информации на предмет выполнения установленных законодательством требований по защите информации
  • Внешнюю и внутреннюю проверку отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов информационной системы
  • Оформление технического отчета и протокола испытаний
  • Оформление аттестата соответствия
Клиенты
Чем мы можем вам помочь?