Аттестация по требованиям защиты информации
КОНСУЛЬТАЦИЯ
Проведение комплекса мероприятий, направленных на подтверждение соответствия объекта защиты (защищенной информационной системы, объекта критической информационной инфраструктуры и т.п.) установленным требованиям о защите информации в соответствии с порядком, установленным Приказом ФСТЭК России от 29.04.2021 г. № 77.
Основные задачи:
  • Оценка эксплуатационной документации, организационно-распорядительных документов по защите информации, а также условий функционирования объекта защиты
  • Анализ уязвимостей объекта защиты, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации
  • Испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к объекту защиты в обход его системы защиты информации
Кому нужна данная услуга?
Владельцы защищенных информационных систем
Субъекты критической информационной инфраструктуры
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
2
Проведение аудита в отношении объекта защиты
3
Разработка и согласование с Заказчиком программы и методик испытаний объекта защиты
4
Проведение испытаний в соответствии с согласованными программой и методиками, протоколирование работ
5
Составление заключения по результатам испытаний и принятие решения о соответствии (несоответствии) объекта защиты установленным требованиям