АТТЕСТАЦИЯ ИСПДН

Аттестация информационной системы организуется заказчиком или оператором персональных данных и включает в себя проведение аттестационных испытаний с использованием организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.

СОГЛАСНО ПРИКАЗУ ФСТЭК РФ При проведении аттестационных испытаний МЫ ПРИМЕНЯЕМ следующие проверки:

• экспертно-документальный метод
• анализ уязвимостей информационной системы
• испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) информационной системе в обход ее системы защиты информации

ЭТАПЫ РАБОТ:

• формирование требований к защите информации, содержащейся в информационной системе
• разработка системы защиты информации информационной системы
• внедрение системы защиты информации информационной системы
• аттестация информационной системы по требованиям защиты информации и ввод ее в действие

Результаты:

• при наличии аттестата соответствия Вы можете осуществить ввод в действие информационной системы персональных данных в соответствии с законодательством РФ об информации, информационных технологиях и о защите информации и с учетом ГОСТ 34.601

СЧИТАЕТЕ РИСКИ?
ПРОВЕРЬТЕ УГРОЗЫ СВОЕЙ СИСТЕМы!