Аттестат соответствия требованиям по безопасности информации автоматизированной системы:
- Аудит информационной безопасности автоматизированной системы
- Установка и настройка сертифицированных СЗИ
- Разработка пакета организационно-распорядительной документации
- Разработка программы и методик проведения аттестационных испытаний, оформление отчетных материалов по результатам проведения испытаний (Протокол, техническое заключение)
- 100% гарантия успешного завершения аттестационных испытаний и получения Аттестата соответствия
| Срок получения: | от 3 рабочих дней |
| Стоимость: | от 30 000 ₽ |
| Срок действия: | 3 года |
Кому надо?
Аттестат автоматизированной системы (далее АС), документ подтверждающий соответствие автоматизированной системы заказчика требованиям регулятора (ФСТЭК России) к АС определенного класса.
В процессе аттестации проводится оценка соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.
Требования по наличию аттестованной АС предъявляются к юридическим лицам в огромном количестве случаев, начиная от лицензионных требований регуляторов, заканчивая условиями участия в тендерах и различных конкурсах на проведение работ.
Стоимость и сроки
Стоимость проведения аттестации АС зависит от нескольких ключевых факторов:
- Готовность автоматизированной системы к аттестации;
- Масштаб автоматизированной системы;
- Класс автоматизированной системы;
Минимальная стоимость аттестации АС может находиться в пределах 30 т.р. По сложившейся практике средняя стоимость работ по аттестации АС (Класс 2Б) состоящей из 1 АРМ, колеблется в пределах 50-80 т.р.
Срок выполнения данной работы, в среднем - 2 календарных недели. По договоренности с клиентом и при особых условиях, возможно проведение работ в срок от 3 рабочих дней.
Наши возможности
ООО «ЕЦАС» может предложить своим Заказчикам полный комплекс работ по подготовке и последующей Аттестации АС.
Мы имеем многолетний опыт работы в данном направлении.
Нашей организацией аттестован не один десяток различных АС. Формат работы может быть различным, от аттестации уже готовой и защищенной АС, до разработки такой системы с «нуля» и её последующей защиты и аттестации.
Условия для начала работ
Основным условиям проведения данного вида работ – наличие потребности в аттестованной АС.
Данные работы могут быть начаты как «с нуля», когда автоматизированная система отсутствует у заказчика и сначала требуется её проектирование, закупка, разворачивание и защита, так и на этапе когда АС уже готова и в работе.
FAQ
Здесь сразу стоит оговориться, что проведение работ по Аттестации, а равно и оформление Аттестата соответствия, может осуществлять только организация, имеющая Лицензию ФСТЭК России «На техническую защиту конфиденциальной информации» с соответствующими пунктами в лицензии, но даже при условии, что ваша организация имеет необходимую лицензию, аттестовать собственную АС вы не можете, это должна сделать сторонняя организация.
Итак, будем считать, что бюджет у вас крайне ограничен, как же максимально удешевить процесс Аттестации своей АС?
Все работы, кроме непосредственно аттестационных испытаний, Заказчик может выполнить своими силами, а именно:
- Закупить и развернуть Автоматизированную систему. АС может состоять как из одного компьютера, так и из тысячи рабочих станций и серверов, территориально распределенных географически. Правообладание компонентами АС должно быть документально подтверждено (товарные накладные на приобретение, либо договор поставки + акт приема-передачи оборудования). Разворачивать АС необходимо в помещениях, правообладание которыми Заказчик может подтвердить документально (Свидетельство права собственности, договор аренды/субаренды, договор безвозмездного пользования и т.д.);
- По результатам работы внутренней комиссии организации, классифицировать АС в соответствии с руководящими документами ФСТЭК России, с оформлением соответствующего АКТа классификации.
- Работы по проектированию системы защиты информации АС, а так же ее монтажу и настройке, должна производить организация имеющая соответствующую лицензию ФСТЭК России! Если данная лицензия имеется у заказчика, он может выполнить это своими силами. Если данной лицензии нет, то эта работа в обязательном порядке выполняется подрядчиком – лицензиатом ФСТЭК;
- После процесса проектирования, в случае если оно производится силами подрядчика, закупку СЗИ может осуществить сам Заказчик, сэкономив на этом еще порядка 20% от стоимости СЗИ;
- Разработка ОРД, так же возможна своими силами. При проведении аттестационных испытаний комиссии необходимо будет предоставить порядка 20 документов, которые описывают порядок взаимодействия, работы и обслуживания АС. Выполнив эти пункты своими силами, Вы можете значительно снизить затраты на Аттестацию своей АС.
Процесс проведения аттестационных испытаний регламентируется довольно большим количеством нормативно-правовых актов, руководящих документов и национальных стандартов. Основными из них являются:
- Федеральный Закон от 27.07.2006 г. № 949-ФЗ «Об информации, информационных технологиях и о защите информации»;
- «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;
- Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», Гостехкомиссия России, 1998 г.;
- «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), Гостехкомиссия России, 2002 г.;
Наличие у юридического лица Аттестованной по требованиям безопасности информации АС дает возможность на законных основаниях осуществлять обработку конфиденциальной информации в организации, не опасаясь санкций со стороны регуляторов при очередной плановой/внеплановой проверки деятельности юридического лица!
Наша компания лицензиат ФСТЭК России и ФСБ России!
Наши лицензии получены не для галочки! В них открыто максимальное количество пунктов, что дает нам законное основание выполнять все работы своими силами!
Большинство компаний на рынке, получают лицензии с минимальным количеством пунктов в качестве маркетингового хода! По факту работы по аттестации они выполнять не могут и, либо они прибегают к услугам сторонних компаний, либо выдают нелегитимные аттестаты соответствия!Будьте внимательны!
- Все работы проводятся именно нашей компанией, мы не консалтеры! Поэтому, работая с нами, вы получаете минимальную стоимость, высочайшее качество и кратчайшие сроки, без участия в процессе 3х лиц!
- Десятки довольных клиентов, которые оценили качество наших услуг и профессионализм нашей команды! Посмотрите отзывы!
- Штат нашей компании состоит исключительно из профессионалов своего дела, исключительно с профильным образованием в области информационной безопасности! Каждый из специалистов имеет многолетний опыт в сфере ИБ! Ни каких дилетантов и многостаночников!
- напрямую работаем с вендорами-поставщиками средств защиты информации, что гарантирует минимальную стоимость закупки сертифицированных СЗИ!
- после завершения работ мы не пропадаем, а продолжаем контактировать и поддерживать клиентов на всем сроке эксплуатации АС.
Срок действия аттестата соответствия АС – 3 года. В случае если на протяжении этого срока, в состав АС вносятся какие-либо изменения (закупка новой техники, переход на новое ПО и т.д.), вы обращаетесь к нам с целью переаттестации вашей АС.
В целом процесс переаттестации представляет собой значительно упрощенный процесс аттестации.
Соответственно стоимость и сроки тоже ниже.
Для постоянных клиентов у нас предусмотрена возможность бесплатной переаттестации АС 1 раз за срок действия аттестата!
Задайте вопрос эксперту:
Отзывы наших клиентов
OOO «ВАЙЗСЕК» Генеральный директор Илиев И.Т.
OOO «ФЛЕКС» Генеральный директор Волынкина Т.В.
-Защищаемого помещения для проведения конфиденциальных переговоров.
-Автоматизированный системы обработки конфиденциальности информации.
Работы проведены надлежащим образом и в кратчайшие сроки. ООО «ФЛЕКС» рекомендует ООО «ЕЦАС», как профессионального исполнителя в сфере аттестации объектов информатизации и защищаемых помещений по требованиям ФСТЭК России.
OOO «НПО Системы защиты информации» Генеральный директор Осинь Г.В.
