Аттестация ГИС

Аттестат соответствия требованиям по безопасности информации государственной информационной системы:

  • Предпроектное обследование аттестуемого объекта с оформлением Акта и отчета
  • Разработка частной модели угроз и нарушителя
  • Разработка технического задания на создание системы защиты ГИС
  • Разработка технического проекта системы защиты ГИС
  • Закупка, монтаж и настройка сертифицированных средств защиты информации
  • Разработка пакета организационно-распорядительной документации
  • Разработка программы и методик проведения аттестационных испытаний, оформление отчетных материалов по результатам проведения испытаний (Протокол, техническое заключение)
  • 100% гарантия успешного завершения аттестационных испытаний и получения Аттестата соответствия
Срок получения: от 10 рабочих дней
Стоимость: от 50 000 ₽
Срок действия: до 5 лет

Кому надо?

Аттестат на ГИС - документ, подтверждающий что обработка конфиденциальной информации в рамках государственной информационной системы осуществляется в соответствии с законодательством в части технической защиты. Требования по аттестации системы защиты ГИС предъявляются ко всем ИС, которые принадлежат государственным организациям и ведомствам.

В добровольном порядке, пройти такую аттестацию могут и частные компании.

Стоимость и сроки

Сроки и стоимость работ имеют прямую зависимость от масштабов ГИС и ее классу защищенности (согласно Приказу №17 ФСТЭК).

Минимальные сроки и стоимость, начинаются от 50 000р и 10 рабочих дней, при условии что ГИС состоит из одного автономного рабочего места, на нем уже имеются необходимые сертифицированные СЗИ и класс защищенности определен как третий (КЗ).


Наши возможности

ООО «ЕЦАС» может предложить своим Заказчикам полный комплекс работ начиная от предпроектного обследования объекта заказчика и заканчивая Аттестации готовой системы защиты ГИС.
Мы имеем многолетний опыт работы в данном направлении.

Наша компания имеет опыт по защите и аттестации самых разных ГИС, от систем состоящих их одного ПК, до сложных распределенных и сегментированных ГИС, состоящих из тысячи рабочих мест и десятков серверов. Формат работы может быть различным, от аттестации уже готовой и защищенной ГИС, до разработки системы защиты с «нуля» с её последующей аттестацией.


Условия для начала работ

Основным условием является необходимость Заказчика аттестовать ГИС. Требованиями к аттестуемой системе являются:
- использование лицензионного ПО
- наличие на законном основании помещений в которых размещается ГИС
- наличие на законном основании технических средств обработки конфиденциальной информации (рабочих станций, серверов, коммутаторов, маршрутизаторов и т.д.)

FAQ


Как получить Аттестат ГИС с минимальными затратами/либо своими силами?

Разработкой системы защиты может заниматься только организация, имеющая лицензию ФСТЭК России на техническую защиту конфиденциальной информации.
Если данная лицензия есть у вашей организации, то разработку, закупку и внедрение системы защиты вы можете сделать самостоятельно - это порядка 80% от стоимости всех работ.
Остальные 20% - проведение аттестационных испытаний, эти работы в любом случае должна делать сторонняя организация с лицензией ФСТЭК.

В итоге, в случае необходимости максимальной экономии, разработку и внедрение системы защиты лучше проводить самостоятельно, при условии наличия лицензии ФСТЭК Росии на ТЗКИ.

Какими нормативными актами регулируется процесс получения Аттестата ГИС?

Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.);

«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.);

Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ»

В чем преимущество работы с нами?

Наша компания лицензиат ФСТЭК России и ФСБ России!

Наши лицензии получены не для галочки!
В них открыто максимальное количество пунктов, что дает нам законное основание выполнять все работы своими силами!

Большинство компаний на рынке, получают лицензии с минимальным количеством пунктов в качестве маркетингового хода! По факту работы по аттестации они выполнять не могут и, либо они прибегают к услугам сторонних компаний, либо выдают нелегитимные аттестаты соответствия! Будьте бдительны!

- Все работы проводятся именно нашей компанией, мы не консалтеры!
Поэтому, работая с нами, вы получаете минимальную стоимость, высочайшее качество и кратчайшие сроки, без участия в процессе 3х лиц!

- Десятки довольных клиентов, которые оценили качество наших услуг и профессионализм нашей команды!
Посмотрите отзывы!

- Штат нашей компании состоит исключительно из профессионалов своего дела, исключительно с профильным образованием в области информационной безопасности! Каждый из специалистов имеет многолетний опыт в сфере ИБ! Ни каких дилетантов и многостаночников!

- напрямую работаем с вендорами-поставщиками средств защиты информации, что гарантирует минимальную стоимость закупки сертифицированных СЗИ!

- после завершения работ мы не пропадаем, а продолжаем контактировать и поддерживать клиентов на всем сроке эксплуатации АС.

Срок действия, порядок переоформления лицензии?

Срок действия аттестата соответствия - до 5 лет.

По истечению данного срока потребуется продлить аттестат.

Продление, в случае отсутствия изменений в ГИС, процесс простой и не дорогой.
Если же в ГИС были внесены изменения, то стоимость и сроки будут зависеть от характера и масштаба данных изменений.

При внесении значительных изменений стоимость переаттестации может быть сравнима с первоначальной аттестацией системы.

Отзывы наших клиентов

waizex_1

OOO «ВАЙЗСЕК» Генеральный директор Илиев И.Т.

ООО «Вайзсек» выражает большую благодарность ООО «ЕЦАС» за качественное оказание услуг по аттестации автоматизированных рабочих мест в количестве 23 штук, а так же 4 серверов. По требованиям ФСТЭК России к автоматизированным системам - класс 1 Г. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО "ЕЦАС" как профессионального и надежного исполнителя в области лицензирования ФСБ России.
flex_2

OOO «ФЛЕКС» Генеральный директор Волынкина Т.В.

ООО «ЕЦАС», осуществило комплекс работ по защите и аттестации следующих объектов ООО "ФЛЕКС"
-Защищаемого помещения для проведения конфиденциальных переговоров.
-Автоматизированный системы обработки конфиденциальности информации.
Работы проведены надлежащим образом и в кратчайшие сроки. ООО «ФЛЕКС» рекомендует ООО «ЕЦАС», как профессионального исполнителя в сфере аттестации объектов информатизации и защищаемых помещений по требованиям ФСТЭК России.
nposzi_3

OOO «НПО Системы защиты информации» Генеральный директор Осинь Г.В.

ООО «НПО «Системы защиты информации» выражает большую благодарность ООО «ЕЦАС» за качественное оказание комплекса услуг в части построения системы персональных данных. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО «ЕЦАС» как профессионального и надежного исполнителя в области лицензирования ФСБ России. Рассчитываем на дальнейшее плодотворное сотрудничество.
bingo_4

OOO «Бинго-Софт» Генеральный директор Волков В.В.

ООО «Бинго-Софт» выражает большую благодарность ООО «ЕЦАС» за качественное и быстрое оказание услуг по аттестации автоматизированной системы обработки конфиденциальной информации. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО «ЕЦАС» как профессионального и надежного исполнителя в области лицензирования ФСБ России.
Политика персональных данных