Аттестация автоматизированных систем (АС)

Аттестат соответствия требованиям по безопасности информации автоматизированной системы:

  • Аудит информационной безопасности автоматизированной системы
  • Установка и настройка сертифицированных СЗИ
  • Разработка пакета организационно-распорядительной документации
  • Разработка программы и методик проведения аттестационных испытаний, оформление отчетных материалов по результатам проведения испытаний (Протокол, техническое заключение)
  • 100% гарантия успешного завершения аттестационных испытаний и получения Аттестата соответствия
Срок получения: от 3 рабочих дней
Стоимость: от 30 000 ₽
Срок действия: 3 года

Кому надо?

Аттестат автоматизированной системы (далее АС), документ подтверждающий соответствие автоматизированной системы заказчика требованиям регулятора (ФСТЭК России) к АС определенного класса.

В процессе аттестации проводится оценка соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Требования по наличию аттестованной АС предъявляются к юридическим лицам в огромном количестве случаев, начиная от лицензионных требований регуляторов, заканчивая условиями участия в тендерах и различных конкурсах на проведение работ.

Стоимость и сроки

Стоимость проведения аттестации АС зависит от нескольких ключевых факторов:

- Готовность автоматизированной системы к аттестации;

- Масштаб автоматизированной системы;

- Класс автоматизированной системы;

Минимальная стоимость аттестации АС может находиться в пределах 30 т.р. По сложившейся практике средняя стоимость работ по аттестации АС (Класс 2Б) состоящей из 1 АРМ, колеблется в пределах 50-80 т.р.

Срок выполнения данной работы, в среднем - 2 календарных недели. По договоренности с клиентом и при особых условиях, возможно проведение работ в срок от 3 рабочих дней.


Наши возможности

ООО «ЕЦАС» может предложить своим Заказчикам полный комплекс работ по подготовке и последующей Аттестации АС.
Мы имеем многолетний опыт работы в данном направлении.

Нашей организацией аттестован не один десяток различных АС. Формат работы может быть различным, от аттестации уже готовой и защищенной АС, до разработки такой системы с «нуля» и её последующей защиты и аттестации.


Условия для начала работ

Основным условиям проведения данного вида работ – наличие потребности в аттестованной АС.

Данные работы могут быть начаты как «с нуля», когда автоматизированная система отсутствует у заказчика и сначала требуется её проектирование, закупка, разворачивание и защита, так и на этапе когда АС уже готова и в работе.

FAQ


Как получить Аттестат на АС с минимальными затратами/либо своими силами?

Здесь сразу стоит оговориться, что проведение работ по Аттестации, а равно и оформление Аттестата соответствия, может осуществлять только организация, имеющая Лицензию ФСТЭК России «На техническую защиту конфиденциальной информации» с соответствующими пунктами в лицензии, но даже при условии, что ваша организация имеет необходимую лицензию, аттестовать собственную АС вы не можете, это должна сделать сторонняя организация.

Итак, будем считать, что бюджет у вас крайне ограничен, как же максимально удешевить процесс Аттестации своей АС?

Все работы, кроме непосредственно аттестационных испытаний, Заказчик может выполнить своими силами, а именно:

- Закупить и развернуть Автоматизированную систему. АС может состоять как из одного компьютера, так и из тысячи рабочих станций и серверов, территориально распределенных географически. Правообладание компонентами АС должно быть документально подтверждено (товарные накладные на приобретение, либо договор поставки + акт приема-передачи оборудования). Разворачивать АС необходимо в помещениях, правообладание которыми Заказчик может подтвердить документально (Свидетельство права собственности, договор аренды/субаренды, договор безвозмездного пользования и т.д.);

- По результатам работы внутренней комиссии организации, классифицировать АС в соответствии с руководящими документами ФСТЭК России, с оформлением соответствующего АКТа классификации.

- Работы по проектированию системы защиты информации АС, а так же ее монтажу и настройке, должна производить организация имеющая соответствующую лицензию ФСТЭК России! Если данная лицензия имеется у заказчика, он может выполнить это своими силами. Если данной лицензии нет, то эта работа в обязательном порядке выполняется подрядчиком – лицензиатом ФСТЭК;

- После процесса проектирования, в случае если оно производится силами подрядчика, закупку СЗИ может осуществить сам Заказчик, сэкономив на этом еще порядка 20% от стоимости СЗИ;

- Разработка ОРД, так же возможна своими силами. При проведении аттестационных испытаний комиссии необходимо будет предоставить порядка 20 документов, которые описывают порядок взаимодействия, работы и обслуживания АС. Выполнив эти пункты своими силами, Вы можете значительно снизить затраты на Аттестацию своей АС.

Какими нормативными актами регулируется процесс получения аттестата на АС?

Процесс проведения аттестационных испытаний регламентируется довольно большим количеством нормативно-правовых актов, руководящих документов и национальных стандартов. Основными из них являются:

- Федеральный Закон от 27.07.2006 г. № 949-ФЗ «Об информации, информационных технологиях и о защите информации»;

- «Положение по аттестации объектов информатизации по требованиям безопасности информации», Гостехкомиссия России, 1994 г.;

- Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», Гостехкомиссия России, 1998 г.;

- «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), Гостехкомиссия России, 2002 г.;

Что дает Аттестат на АС?

Наличие у юридического лица Аттестованной по требованиям безопасности информации АС дает возможность на законных основаниях осуществлять обработку конфиденциальной информации в организации, не опасаясь санкций со стороны регуляторов при очередной плановой/внеплановой проверки деятельности юридического лица!

В чем преимущество работы с нами?

Наша компания лицензиат ФСТЭК России и ФСБ России!

Наши лицензии получены не для галочки! В них открыто максимальное количество пунктов, что дает нам законное основание выполнять все работы своими силами!

Большинство компаний на рынке, получают лицензии с минимальным количеством пунктов в качестве маркетингового хода! По факту работы по аттестации они выполнять не могут и, либо они прибегают к услугам сторонних компаний, либо выдают нелегитимные аттестаты соответствия!Будьте внимательны!

- Все работы проводятся именно нашей компанией, мы не консалтеры! Поэтому, работая с нами, вы получаете минимальную стоимость, высочайшее качество и кратчайшие сроки, без участия в процессе 3х лиц!

- Десятки довольных клиентов, которые оценили качество наших услуг и профессионализм нашей команды! Посмотрите отзывы!

- Штат нашей компании состоит исключительно из профессионалов своего дела, исключительно с профильным образованием в области информационной безопасности! Каждый из специалистов имеет многолетний опыт в сфере ИБ! Ни каких дилетантов и многостаночников!

- напрямую работаем с вендорами-поставщиками средств защиты информации, что гарантирует минимальную стоимость закупки сертифицированных СЗИ!

- после завершения работ мы не пропадаем, а продолжаем контактировать и поддерживать клиентов на всем сроке эксплуатации АС.

Срок действия, порядок переоформления лицензии?

Срок действия аттестата соответствия АС – 3 года. В случае если на протяжении этого срока, в состав АС вносятся какие-либо изменения (закупка новой техники, переход на новое ПО и т.д.), вы обращаетесь к нам с целью переаттестации вашей АС.

В целом процесс переаттестации представляет собой значительно упрощенный процесс аттестации.

Соответственно стоимость и сроки тоже ниже.

Для постоянных клиентов у нас предусмотрена возможность бесплатной переаттестации АС 1 раз за срок действия аттестата!

Отзывы наших клиентов

waizex_1

OOO «ВАЙЗСЕК» Генеральный директор Илиев И.Т.

ООО «Вайзсек» выражает большую благодарность ООО «ЕЦАС» за качественное оказание услуг по аттестации автоматизированных рабочих мест в количестве 23 штук, а так же 4 серверов. По требованиям ФСТЭК России к автоматизированным системам - класс 1 Г. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО "ЕЦАС" как профессионального и надежного исполнителя в области лицензирования ФСБ России.
flex_2

OOO «ФЛЕКС» Генеральный директор Волынкина Т.В.

ООО «ЕЦАС», осуществило комплекс работ по защите и аттестации следующих объектов ООО "ФЛЕКС"
-Защищаемого помещения для проведения конфиденциальных переговоров.
-Автоматизированный системы обработки конфиденциальности информации.
Работы проведены надлежащим образом и в кратчайшие сроки. ООО «ФЛЕКС» рекомендует ООО «ЕЦАС», как профессионального исполнителя в сфере аттестации объектов информатизации и защищаемых помещений по требованиям ФСТЭК России.
nposzi_3

OOO «НПО Системы защиты информации» Генеральный директор Осинь Г.В.

ООО «НПО «Системы защиты информации» выражает большую благодарность ООО «ЕЦАС» за качественное оказание комплекса услуг в части построения системы персональных данных. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО «ЕЦАС» как профессионального и надежного исполнителя в области лицензирования ФСБ России. Рассчитываем на дальнейшее плодотворное сотрудничество.
bingo_4

OOO «Бинго-Софт» Генеральный директор Волков В.В.

ООО «Бинго-Софт» выражает большую благодарность ООО «ЕЦАС» за качественное и быстрое оказание услуг по аттестации автоматизированной системы обработки конфиденциальной информации. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО «ЕЦАС» как профессионального и надежного исполнителя в области лицензирования ФСБ России.
Политика персональных данных