Аттестация ИСПДн

Аттестат соответствия требованиям по безопасности информации информационной системы персональных данных (ИСПДн):

  • Предпроектное обследование аттестуемого объекта с оформлением Акта и отчета
  • Разработка частной модели угроз и нарушителя
  • Разработка технического задания на создание системы защиты ИСПДн
  • Разработка технического проекта системы защиты ИСПДн
  • Закупка, монтаж и настройка сертифицированных средств защиты информации
  • Разработка пакета организационно-распорядительной документации
  • Разработка программы и методик проведения аттестационных испытаний, оформление отчетных материалов по результатам проведения испытаний (Протокол, техническое заключение)
  • 100% гарантия успешного завершения аттестационных испытаний и получения Аттестата соответствия
Срок получения: от 10 рабочих дней
Стоимость: от 50 000 ₽
Срок действия: 3 года

Кому надо?

Аттестат на ИСПДн - документ, подтверждающий, что обработка персональных данных осуществляется в соответствии с законодательством (ФЗ 152) в части технической защиты.

Многим компаниям, в рамках своей основной деятельности, приходится обрабатывать различные персональные данные (своих сотрудников, непосредственных заказчиков/покупателей, работников контрагентов и т.д.), в этом случае законодательно закреплена ответственность таких компаний за получаемую, обрабатываемую и хранимую информацию.

Одним из основных требований является защита этих данных от посягательств третьих лиц, порчи, уничтожения, распространения и т.д.

Разработка и внедрение системы защиты ИСПДн и её дальнейшая аттестация является основной мерой по защите обрабатываемых ПДн.

Наличие аттестата соответствия на ИСПДн снимает все вопросы в части технической защиты в случае проверок регуляторов или запросов от контрагентов.

Стоимость и сроки

Сроки и стоимость работ имеют прямую зависимость от масштабов ИСПДн и ее уровня защищенности (согласно Приказу №21 ФСТЭК).

Минимальные сроки и стоимость, начинаются от 50 000р и 10 рабочих дней, при условии что ИСПДн состоит из одного автономного рабочего места, на нем уже имеются необходимые сертифицированные СЗИ и уровень защищенности определен как четвертый (УЗ4).


Наши возможности

ООО «ЕЦАС» может предложить своим Заказчикам полный комплекс работ начиная от предпроектного обследования объекта заказчика и заканчивая Аттестации готовой системы защиты ИСПДн.
Мы имеем многолетний опыт работы в данном направлении.

Наша компания имеет опыт по защите и аттестации самых разных ИСПДн, от систем состоящих их одного ПК, до сложных распределенных и сегментированных ИСПДн, состоящих из тысячи рабочих мест и десятков серверов. Формат работы может быть различным, от аттестации уже готовой и защищенной ИСПДн, до разработки системы защиты с «нуля» с её последующей аттестацией.


Условия для начала работ

Основным условием является необходимость Заказчика аттестовать ИСПДн.

Требованиями к аттестуемой системе являются:
- использование лицензионного ПО;
- наличие на законном основании помещений в которых размещается ИСПДн;
- наличие на законном основании технических средств обработки ПДн (рабочих станций, серверов, коммутаторов, маршрутизаторов и т.д.)

FAQ


Как получить Аттестат ИСПДн с минимальными затратами/либо своими силами?

Разработкой системы защиты может заниматься только организация, имеющая лицензию ФСТЭК России на техническую защиту конфиденциальной информации.
Если данная лицензия есть у вашей организации, то разработку, закупку и внедрение системы защиты вы можете сделать самостоятельно - это порядка 80% от стоимости всех работ.
Остальные 20% - проведение аттестационных испытаний, эти работы в любом случае должна делать сторонняя организация.
Но можно отказаться от аттестации у лицензиата ФСТЭК в пользу подтверждения соответствия достаточности реализованных мер защиты ИСПДн (как правило оформляется в виде декларации соответствия), но такие декларации очень часто вызывают вопросы у регулятора, вызывая сомнение в правомерности этого документа, что часто приводит к прениям с представителями регулятора, которые как правило все равно настаивают на получении именно Аттестата соответствия.

Какими нормативными актами регулируется процесс получения Аттестата ИСПДн?

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.);

«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.);

Постановление правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

В чем преимущество работы с нами?

Наша компания лицензиат ФСТЭК России и ФСБ России!

Наши лицензии получены не для галочки!
В них открыто максимальное количество пунктов, что дает нам законное основание выполнять все работы своими силами!

Большинство компаний на рынке, получают лицензии с минимальным количеством пунктов в качестве маркетингового хода! По факту работы по аттестации они выполнять не могут и, либо они прибегают к услугам сторонних компаний, либо выдают нелегитимные аттестаты соответствия! Будьте бдительны!

- Все работы проводятся именно нашей компанией, мы не консалтеры!
Поэтому, работая с нами, вы получаете минимальную стоимость, высочайшее качество и кратчайшие сроки, без участия в процессе 3х лиц!

- Десятки довольных клиентов, которые оценили качество наших услуг и профессионализм нашей команды!
Посмотрите отзывы!

- Штат нашей компании состоит исключительно из профессионалов своего дела, исключительно с профильным образованием в области информационной безопасности! Каждый из специалистов имеет многолетний опыт в сфере ИБ! Ни каких дилетантов и многостаночников!

- напрямую работаем с вендорами-поставщиками средств защиты информации, что гарантирует минимальную стоимость закупки сертифицированных СЗИ!

- после завершения работ мы не пропадаем, а продолжаем контактировать и поддерживать клиентов на всем сроке эксплуатации АС.

Срок действия, порядок переоформления лицензии?

Срок действия аттестата соответствия - 3 года.

По истечению данного срока потребуется продлить аттестат.

Продление, в случае отсутствия изменений в ИСПДн, процесс простой и не дорогой.
Если же в ИСПДн были внесены изменения, то стоимость и сроки будут зависеть от характера и масштаба данных изменений.

При внесении значительных изменений стоимость переаттестации может быть сравнима с первоначальной аттестацией системы.

Отзывы наших клиентов

waizex_1

OOO «ВАЙЗСЕК» Генеральный директор Илиев И.Т.

ООО «Вайзсек» выражает большую благодарность ООО «ЕЦАС» за качественное оказание услуг по аттестации автоматизированных рабочих мест в количестве 23 штук, а так же 4 серверов. По требованиям ФСТЭК России к автоматизированным системам - класс 1 Г. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО "ЕЦАС" как профессионального и надежного исполнителя в области лицензирования ФСБ России.
flex_2

OOO «ФЛЕКС» Генеральный директор Волынкина Т.В.

ООО «ЕЦАС», осуществило комплекс работ по защите и аттестации следующих объектов ООО "ФЛЕКС"
-Защищаемого помещения для проведения конфиденциальных переговоров.
-Автоматизированный системы обработки конфиденциальности информации.
Работы проведены надлежащим образом и в кратчайшие сроки. ООО «ФЛЕКС» рекомендует ООО «ЕЦАС», как профессионального исполнителя в сфере аттестации объектов информатизации и защищаемых помещений по требованиям ФСТЭК России.
nposzi_3

OOO «НПО Системы защиты информации» Генеральный директор Осинь Г.В.

ООО «НПО «Системы защиты информации» выражает большую благодарность ООО «ЕЦАС» за качественное оказание комплекса услуг в части построения системы персональных данных. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО «ЕЦАС» как профессионального и надежного исполнителя в области лицензирования ФСБ России. Рассчитываем на дальнейшее плодотворное сотрудничество.
bingo_4

OOO «Бинго-Софт» Генеральный директор Волков В.В.

ООО «Бинго-Софт» выражает большую благодарность ООО «ЕЦАС» за качественное и быстрое оказание услуг по аттестации автоматизированной системы обработки конфиденциальной информации. Работы были выполнены в максимально короткие сроки и на высочайшем уровне. Рекомендуем ООО «ЕЦАС» как профессионального и надежного исполнителя в области лицензирования ФСБ России.
Политика персональных данных