Аттестация как процедура представляет собой наиболее распространенный и перспективный способ проверки функционирования и уровня защищенности объектов информатизации в современном обществе. В нашей стране такая процедура получила широкое распространение в начале прошлого десятилетия, в других странах мира — в конце 80-х годов.
Консалтинговая группа «ГосСтандарт» является одной из тех компаний, которая шагает в ногу со временем и предлагает своим клиентам практическую помощь в любых аттестационных и сертификационных делах. Сотрудничая с нами, каждый может быть уверен в результативном завершении дела.
Аттестацию объектов информатизации по требованиям безопасности информации условно разделяют на несколько этапов, которые следует выполнять последовательно. Во-первых, следует провести эффективное планирование. Выделяют четыре этапа планирования: инициирование, анализ, планирование ресурсов и документирование. При реализации четкого и установленного плана, определяются проблемные области.
Полученные в ходе проведения анализа данные позволят решить основные задачи, оценить адекватность применяемых механизмов безопасности и основных требований к объекту. Все испытания на объекте проводятся при помощи специальной аппаратуры. Главное условие – все испытания должны быть проведены в реальных эксплуатационных условиях. Не менее важным является анализ рисков, с которого следует начинать строить систему информационной безопасности на объекте. Информационные ресурсы, технические средства, программное обеспечение – важно задействовать все имеющиеся ресурсы.
Таким образом, аттестация объектов информатизации по требованиям безопасности информации представляет собой комплекс мероприятий, направленных на подтверждение того, что на объекте строго исполняются все требования стандартов и нормативно-технической документации. Аттестация объектов информатизации бывает обязательной и добровольной. В первом случае она необходима для всех объектов, которые имеют отношение к государственной тайне или иной секретной информации, а также для экологически опасных объектов.
Все остальные объекты подпадают под второй случай, когда инициатива исходит от заказчика. После завершения аттестации объектов информатизации по требованиям безопасности информации, компания получает подтверждающие документы, которые дают право обрабатывать информацию с высоким уровнем конфиденциальности. Полученный аттестат соответствия выдается на определенный период времени, по истечении которого необходимо вновь проходить все обязательные процедуры.
Специалисты консалтинговой группы «ГосСтандарт» оказывают своим заказчикам методическую помощь в ходе проведения аттестации объектов информатизации по требованиям безопасности информации. Подготовка документов также входит в нашу обязанность. Высокая квалификация сотрудников «ГосСтандарта» позволяет оказывать эффективное содействие максимально быстро и качественно.