В рамках, разработанных ФСТЭК «Системы сертификации средств защиты информации по требованиям безопасности информации» и «Специальных требований и рекомендаций по технической защите конфиденциальной информации» (СТР-К) проводится аттестация объектов информатизации
Аттестация объекта информатизации является заключительным этапом создания информационных систем персональных данных
В процессе аттестации информационной системы выполняются следующие виды работ:
- разработка программы аттестационных испытаний;
- проведение аттестационных испытаний объекта информатизации:
- анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации, разработанной документации и ее соответствия требованиям по защите информации;
- определение правильности классификации информационной системы, выбора и применения сертифицированных и несертифицированных средств и систем защиты информации;
- проверка уровня подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
- проведение объектовых специальных исследований;
- проведение комплексных аттестационных испытаний информационной системы в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации.
В результате оказанных услуг по аттестации информационной системы будут разработаны и представлены Заказчику следующие документы:
- Программа аттестационных испытаний;
- Протоколы аттестационных испытаний;
- Заключение по результатам аттестационных испытаний;
- Аттестат соответствия.