Поддержка 24/7
Персональный менеджер
Любой вид деятельности
Опытная команда профессионалов
8 (8362) 23-50-39
Сейчас работаем – Звоните
ВАМ ПЕРЕЗВОНИТЬ?
Подтверждение соответствия требованиям информационной безопасности
в области ИБ
Старший мастер проконсультирует
вас и озвучит стоимость услуг
Аттестация информационных систем
info@ds-security.ru
Аттестация информационных систем представляет собой комплекс организационных и технических мероприятий, направленных на подтверждение выполнения требований по защите информации и соответствия объекта установленным нормативным требованиям. Для многих государственных организаций, субъектов критической информационной инфраструктуры, медицинских учреждений, образовательных организаций и коммерческих предприятий аттестация является обязательным этапом ввода информационной системы в эксплуатацию.
Проведение аттестации позволяет официально подтвердить, что в информационной системе реализованы необходимые меры защиты информации, а уровень безопасности соответствует требованиям действующего законодательства Российской Федерации.
Наша компания оказывает полный комплекс услуг по подготовке и проведению аттестации объектов информатизации, включая обследование инфраструктуры, разработку документации, внедрение средств защиты информации, проведение испытаний и оформление аттестационных документов.
Какие объекты подлежат аттестации
Мы выполняем аттестацию различных категорий объектов информатизации.
Государственные информационные системы (ГИС)
Государственные информационные системы должны соответствовать требованиям законодательства и нормативных документов ФСТЭК России. Аттестация подтверждает выполнение требований безопасности информации и является обязательным условием эксплуатации многих государственных систем.
Информационные системы персональных данных (ИСПДн)
Аттестация ИСПДн позволяет подтвердить выполнение требований по защите персональных данных и соответствие действующим нормативным требованиям в области информационной безопасности.
Автоматизированные системы (АС)
Автоматизированные системы различного уровня и назначения проходят аттестацию для подтверждения защищенности информации ограниченного доступа и соблюдения требований безопасности.
Автоматизированные рабочие места (АРМ)
Проводим аттестацию отдельных автоматизированных рабочих мест, предназначенных для обработки конфиденциальной информации, персональных данных и сведений ограниченного доступа.
Объекты критической информационной инфраструктуры (КИИ)
Для значимых объектов КИИ аттестация является одним из ключевых этапов подтверждения выполнения требований по обеспечению безопасности критически важных процессов и информационных ресурсов.
Что включает услуга аттестации
Мы реализуем полный цикл работ по подготовке объекта к аттестации и проведению необходимых испытаний.
Предварительное обследование
На начальном этапе проводится комплексный анализ объекта информатизации.

Специалисты выполняют:
  • обследование инфраструктуры;
  • анализ архитектуры системы;
  • инвентаризацию оборудования и программного обеспечения;
  • оценку существующих мер защиты;
  • определение требований безопасности.

По результатам обследования формируется план подготовки объекта к аттестации.
Разработка организационно-распорядительной документации
Одним из обязательных требований является наличие полного комплекта документов по информационной безопасности.

Мы разрабатываем:
  • политику информационной безопасности;
  • модель угроз безопасности информации;
  • техническое задание на создание системы защиты;
  • инструкции пользователей;
  • регламенты администрирования;
  • порядок реагирования на инциденты;
  • эксплуатационную документацию;
  • программы и методики испытаний.

Документация подготавливается в полном соответствии с требованиями действующих нормативных документов.
Проектирование системы защиты информации
На основании результатов обследования разрабатывается архитектура системы защиты информации.

В рамках проекта определяются:
  • состав средств защиты информации;
  • требования к сетевой безопасности;
  • средства антивирусной защиты;
  • механизмы контроля доступа;
  • способы защиты каналов связи;
  • средства регистрации событий безопасности.
Внедрение средств защиты информации
При необходимости выполняется поставка и внедрение сертифицированных средств защиты информации.

Внедряемые решения могут включать:
  • межсетевые экраны;
  • системы обнаружения вторжений;
  • средства криптографической защиты информации;
  • антивирусные решения;
  • системы контроля действий пользователей;
  • средства журналирования событий безопасности;
  • системы резервного копирования.
Проведение аттестационных испытаний
Аттестационные испытания являются основным этапом подтверждения соответствия информационной системы требованиям безопасности.

В ходе испытаний проверяется:
  • корректность настройки средств защиты;
  • выполнение требований безопасности;
  • устойчивость системы к угрозам;
  • эффективность организационных мер;
  • полнота реализации системы защиты информации.

Испытания проводятся по утвержденным программам и методикам.
Оформление аттестационных документов
После завершения испытаний подготавливается комплект отчетной документации.

В него входят:
  • программа и методика испытаний;
  • протоколы испытаний;
  • технический отчет;
  • заключение по результатам работ;
  • аттестационные материалы;
  • аттестат соответствия.
Стоимость аттестации информационных систем
Стоимость работ зависит от типа объекта, количества автоматизированных рабочих мест, уровня защищенности, состава используемых средств защиты и объема подготовительных мероприятий.
Ориентировочная стоимость услуг:
Предварительное обследование
от 40 000 ₽
Разработка модели угроз
от 50 000 ₽
Подготовка комплекта документации
от 100 000 ₽
Аттестация автоматизированного рабочего места
от 80 000 ₽
Аттестация ИСПДн
от 250 000 ₽
Аттестация государственной информационной системы
от 350 000 ₽
Аттестация объекта КИИ
от 400 000 ₽
Комплексная подготовка и аттестация «под ключ»
от 450 000 ₽
Learn more
Результат для заказчика

После завершения проекта организация получает аттестованную информационную систему, соответствующую требованиям законодательства Российской Федерации и нормативных документов в области информационной безопасности.
Заказчик получает:
  • официальный аттестат соответствия;
  • комплект аттестационной документации;
  • внедренную систему защиты информации;
  • готовность к проверкам регуляторов;
  • снижение рисков информационной безопасности;
  • возможность законной эксплуатации информационной системы.
Профессионально проведенная аттестация подтверждает высокий уровень защищенности информационной системы и обеспечивает выполнение обязательных требований законодательства в области защиты информации.
Есть вопросы? свяжитесь с нами любым удобным способом:
8 (8362) 23-50-39
Общество с ограниченной ответственностью
"Дистех-безопасность"
Адрес:
ИНН:
КПП:
ОГРН:
ОКВЭДы:
424031, Республика Марий Эл, г. Йошкар-Ола, ул. Чехова, д. 74, оф. 1
Режим работы:
Пн-Пт: 09:00-18:00
Сб, Вс: Выходной
1215232356
121501001
1201200002354
62.01 Разработка
компьютерного программного обеспечения
62.02 Деятельность консультативная и работы в области компьютерных технологий
62.03 Деятельность по управлению компьютерным оборудованием
Телефон:
Почта:
info@ds-security.ru
ВАМ ПЕРЕЗВОНИТЬ?
Сейчас работаем – Звоните
info@ds-security.ru
Политика конфиденциальности
Юридические данные