АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, А ТАКЖЕ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ
Основной перечень работ
-
Проведение обследования объектов информатизации (автоматизированных систем, защищаемых и выделенных помещений) и анализ имеющейся документации в области защиты информации с точки зрения ее соответствия требованиям нормативно-правовых актов:
-
определение границы контролируемой зоны;
-
обследование условий размещения объектов информатизации;
-
проверка наличия и соответствия организационно-распорядительной документации на объектах информатизации руководящим документам ФСТЭК России;
-
определение состава основных и вспомогательных технических средств на объектах информатизации;
-
выявление линий и коммуникаций, выходящих за пределы контролируемой зоны;
-
проверка соответствия классов защищенности объектов информатизации руководящим документам ФСТЭК России.
-
Проведение работ по выявлению возможных каналов утечки информации на объектах информатизации;
-
Проведение работ по защите информации на объектах Заказчиков и их аттестация по требованиям безопасности информации ФСТЭК России (с учетом ранее проведенных работ по защите информации);
-
Проведение испытаний на объектах информатизации на выполнение требований ФСТЭК России по защите информации от утечки по техническим каналам с применением измерительной аппаратуры и сертифицированных средств тестирования и контроля;
-
Проведение специальных проверок и специальных исследований технических средств, уставновленных на объектах Заказчиков;
-
Проведение комплексных аттестационных испытаний объектов информатизации и подготовка аттестационной документации с выдачей Аттестата соответствия.