Аттестат соответствия требованиям по безопасности информации информационной системы персональных данных (ИСПДн):
- Предпроектное обследование аттестуемого объекта с оформлением Акта и отчета
- Разработка частной модели угроз и нарушителя
- Разработка технического задания на создание системы защиты ИСПДн
- Разработка технического проекта системы защиты ИСПДн
- Закупка, монтаж и настройка сертифицированных средств защиты информации
- Разработка пакета организационно-распорядительной документации
- Разработка программы и методик проведения аттестационных испытаний, оформление отчетных материалов по результатам проведения испытаний (Протокол, техническое заключение)
- 100% гарантия успешного завершения аттестационных испытаний и получения Аттестата соответствия
| Срок получения: | от 10 рабочих дней |
| Стоимость: | от 50 000 ₽ |
| Срок действия: | 3 года |
Кому надо?
Аттестат на ИСПДн - документ, подтверждающий, что обработка персональных данных осуществляется в соответствии с законодательством (ФЗ 152) в части технической защиты.
Многим компаниям, в рамках своей основной деятельности, приходится обрабатывать различные персональные данные (своих сотрудников, непосредственных заказчиков/покупателей, работников контрагентов и т.д.), в этом случае законодательно закреплена ответственность таких компаний за получаемую, обрабатываемую и хранимую информацию.
Одним из основных требований является защита этих данных от посягательств третьих лиц, порчи, уничтожения, распространения и т.д.
Разработка и внедрение системы защиты ИСПДн и её дальнейшая аттестация является основной мерой по защите обрабатываемых ПДн.
Наличие аттестата соответствия на ИСПДн снимает все вопросы в части технической защиты в случае проверок регуляторов или запросов от контрагентов.
Стоимость и сроки
Сроки и стоимость работ имеют прямую зависимость от масштабов ИСПДн и ее уровня защищенности (согласно Приказу №21 ФСТЭК).
Минимальные сроки и стоимость, начинаются от 50 000р и 10 рабочих дней, при условии что ИСПДн состоит из одного автономного рабочего места, на нем уже имеются необходимые сертифицированные СЗИ и уровень защищенности определен как четвертый (УЗ4).
Наши возможности
ООО «ЕЦАС» может предложить своим Заказчикам полный комплекс работ начиная от предпроектного обследования объекта заказчика и заканчивая Аттестации готовой системы защиты ИСПДн.
Мы имеем многолетний опыт работы в данном направлении.
Наша компания имеет опыт по защите и аттестации самых разных ИСПДн, от систем состоящих их одного ПК, до сложных распределенных и сегментированных ИСПДн, состоящих из тысячи рабочих мест и десятков серверов. Формат работы может быть различным, от аттестации уже готовой и защищенной ИСПДн, до разработки системы защиты с «нуля» с её последующей аттестацией.
Условия для начала работ
Основным условием является необходимость Заказчика аттестовать ИСПДн.
Требованиями к аттестуемой системе являются:
- использование лицензионного ПО;
- наличие на законном основании помещений в которых размещается ИСПДн;
- наличие на законном основании технических средств обработки ПДн (рабочих станций, серверов, коммутаторов, маршрутизаторов и т.д.)
FAQ
Разработкой системы защиты может заниматься только организация, имеющая лицензию ФСТЭК России на техническую защиту конфиденциальной информации.
Если данная лицензия есть у вашей организации, то разработку, закупку и внедрение системы защиты вы можете сделать самостоятельно - это порядка 80% от стоимости всех работ.
Остальные 20% - проведение аттестационных испытаний, эти работы в любом случае должна делать сторонняя организация.
Но можно отказаться от аттестации у лицензиата ФСТЭК в пользу подтверждения соответствия достаточности реализованных мер защиты ИСПДн (как правило оформляется в виде декларации соответствия), но такие декларации очень часто вызывают вопросы у регулятора, вызывая сомнение в правомерности этого документа, что часто приводит к прениям с представителями регулятора, которые как правило все равно настаивают на получении именно Аттестата соответствия.
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.);
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.);
Постановление правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Наша компания лицензиат ФСТЭК России и ФСБ России!
Наши лицензии получены не для галочки!
В них открыто максимальное количество пунктов, что дает нам законное основание выполнять все работы своими силами!
Большинство компаний на рынке, получают лицензии с минимальным количеством пунктов в качестве маркетингового хода! По факту работы по аттестации они выполнять не могут и, либо они прибегают к услугам сторонних компаний, либо выдают нелегитимные аттестаты соответствия! Будьте бдительны!
- Все работы проводятся именно нашей компанией, мы не консалтеры!
Поэтому, работая с нами, вы получаете минимальную стоимость, высочайшее качество и кратчайшие сроки, без участия в процессе 3х лиц!
- Десятки довольных клиентов, которые оценили качество наших услуг и профессионализм нашей команды!
Посмотрите отзывы!
- Штат нашей компании состоит исключительно из профессионалов своего дела, исключительно с профильным образованием в области информационной безопасности! Каждый из специалистов имеет многолетний опыт в сфере ИБ! Ни каких дилетантов и многостаночников!
- напрямую работаем с вендорами-поставщиками средств защиты информации, что гарантирует минимальную стоимость закупки сертифицированных СЗИ!
- после завершения работ мы не пропадаем, а продолжаем контактировать и поддерживать клиентов на всем сроке эксплуатации АС.
Срок действия аттестата соответствия - 3 года.
По истечению данного срока потребуется продлить аттестат.
Продление, в случае отсутствия изменений в ИСПДн, процесс простой и не дорогой.
Если же в ИСПДн были внесены изменения, то стоимость и сроки будут зависеть от характера и масштаба данных изменений.
При внесении значительных изменений стоимость переаттестации может быть сравнима с первоначальной аттестацией системы.
Задайте вопрос эксперту:
Отзывы наших клиентов
OOO «ВАЙЗСЕК» Генеральный директор Илиев И.Т.
OOO «ФЛЕКС» Генеральный директор Волынкина Т.В.
-Защищаемого помещения для проведения конфиденциальных переговоров.
-Автоматизированный системы обработки конфиденциальности информации.
Работы проведены надлежащим образом и в кратчайшие сроки. ООО «ФЛЕКС» рекомендует ООО «ЕЦАС», как профессионального исполнителя в сфере аттестации объектов информатизации и защищаемых помещений по требованиям ФСТЭК России.
OOO «НПО Системы защиты информации» Генеральный директор Осинь Г.В.
