Компания «Комрунет» поможет получить аттестат, подтверждающий соответствие требованиям информационной безопасности. Мы обладаем всем необходимыми лицензиями для выполнения данной работы. Аттестационные испытания проводят опытные сотрудники компании.
Аттестация ИСПДн
Компания «Комрунет» поможет получить аттестат, подтверждающий соответствие требованиям информационной безопасности. Мы обладаем всем необходимыми лицензиями для выполнения данной работы. Аттестационные испытания проводят опытные сотрудники компании.
Нормативная документация для аттестации ИСПДн
Федеральный закон №122-ФЗ от 07.07.2006 года обязывает ИП, юридических и физических лиц, государственные органы обеспечивать защиту персональных данных и проходить аттестацию ИСПДн. Добровольное или обязательное получение аттестата зависит от того, какой класс и тип защищенности имеет система.
Закон и нормативные акты обязывают продумать и внедрить в работу документы, где прописано, как и каким образом будет организована работа каждой подсистемы ИСПДн. Если предстоит пройти аттестацию, нужно подробно изучить следующие нормативные акты:
Постановление Правительства России №119
Приказы ФСТЭК РФ №17, 21
Приказ Федеральной Службы Безопасности №378
Особенности аттестации системы персональных данных
Аттестация — это совокупность мероприятий организационно-технического характера для оценки эффективности мер по защите персональных данных, а также для контроля выполнения требований законодательства Российской Федерации.
На основе ГОСТ РО 0043-003, документов ФСТЭК и ФСБ специалисты разработали методику и программу аттестационных испытаний. Сотрудники компании проводят испытания в реальных условиях, в которых работают системы и технические средства. Для контроля прохождения испытаний применяют сертифицированную контрольную аппаратуру и средства измерения эффективности защиты персональных данных.
Если аттестационные испытания прошли успешно, компания или юридическое лицо получают следующие документы:
протокол с описанием испытаний;
заключение о том, что ИСПДн соответствуют требованиям информационной безопасности;
при положительном результате выдается аттестат.
Через 3 года компании или лица, работающие с ПД, повторно проходят испытания и подтверждают аттестат. Досрочные испытания потребуются в случае, если нужно повысить степень защиты информации персональных данных.
Если количество угроз безопасности ПД увеличилось или внесены изменения в законодательные акты, то нужны дополнительные проверки системы защиты в рамках действующего аттестата.
Порядок проверки
Анализировать текущий уровень защищенности ПД трудно, поэтому данной работой должны заниматься сотрудники с высокой квалификацией. В нашем центре все услуги оказывают в соответствии с методологией ФСТЭК. Она включает в себя:
Изучение информационной системы, в которой хранятся ПД. Выдаем акт обследования, проводим анализ потенциальных и скрытых угроз. Задача специалиста на первом этапе — определить эффективность текущих средств защиты и создать техническое задание на разработку средств защиты информации.
Подготовка проекта и создание на его основе средств защиты, которые интегрируются в информационные системы компании.
Прохождение аттестации безопасности ПД. На проверенную ИС составляем технический паспорт с протоколом оценки и итоговым заключением специалиста.
Итогом работы станет получение аттестата безопасности ПД на 3 года.
Стоимость услуги
На стоимость аттестации ИСПДн влияют следующие факторы:
количество компьютерной техники с установленной ИС, где размещены ПД (ПК, ноутбуки, смартфоны и другая вычислительная техника);
специфика применяемых технологий для обработки персональных данных;
