Заказать звонок
Согласие на обработку персональных данных
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Заказать звонок
8 (800) 550-44-71
att@ciss.su
Работаем
по всей России
Главная
Узнать стоимость
Чек-лист
Отзывы клиентов
FAQ
Партнеры
8 (800) 550-44-71
att@ciss.su
Главная
Узнать стоимость
Чек-лист
Отзывы клиентов
FAQ
Партнеры
Аттестация объектов информатизации
по требованиям ФСБ и ФСТЭК России
Подготавливаем от "А до Я"
Даем гарантию по договору
Знаем все нюансы
Подготовленные компании проходят проверки ФСБ и ФСТЭК
Оставить заявку на консультацию
Согласие на обработку персональных данных
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
РАССЧИТАТЬ СТОИМОСТЬ
Рассчитайте стоимость аттестации в несколько кликов
УЗНАЙТЕ, КАК АТТЕСТОВАТЬ ОБЪЕКТ ИНФОРМАТИЗАЦИИ С МИНИМАЛЬНЫМИ ЗАТРАТАМИ
ПОЛУЧИТЕ ДОКУМЕНТ, ПОЗВОЛЯЮЩИЙ:
Получить полное понимание об аттестации
Затратить минимум сил и средств на защиту
Избежать проблем и срыва сроков
Не нарваться на приостановку деятельности компании
Согласие на обработку персональных данных
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
ОТЗЫВЫ НАШИХ КЛИЕНТОВ
РАБОТАЕМ ПО ВСЕЙ РОССИИ
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
ПО АТТЕСТАЦИИ:
ЧТО ТАКОЕ АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Это оценка эффективности реализованных мер защиты информации в соответствии с нормативной документацией ФСБ и ФСТЭК России. Кто-то под аттестацией понимает только один этап работы "Аттестационные испытания", а кто-то, включая все предшествующие этапы подготовки:
1) обследование
2) проектирование системы защиты информации
3) установка средств защиты
4) разработка ОРД.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КОМУ НЕОБХОДИМА АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Аттестация в обязательном порядке необходима:
1) Соискателям и лицензиатам ФСБ и ФСТЭК России
2) Для подготовки организации по 152-ФЗ "О персональных данных"
3) Операторам электронных торговых площадок
4) Организациям, обрабатывающие гос. тайну
5) Госучреждениям.
Узнайте подробнее по телефону:
8 (800) 550-44-71
СКОЛЬКО СТОИТ АТТЕСТОВАТЬ ОБЪЕКТ ИНФОРМАТИЗАЦИИ?
Зависит от текущей подготовленности, масштаба и архитектуры объектов информатизации.
Цена состоит из услуг исполнителя и стоимости средств защиты информации. Стоимость считается индивидуально. Средняя цена аттестации под лицензию ФСБ или ФСТЭК России - 85 тыс.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КАКОВ СРОК АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Зависит от текущей подготовленности, масштаба и архитектуры объектов информатизации.
Если у вас по нулям, то срок аттестации под лицензию ФСБ или ФСТЭК России - до 1 мес.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КАК РАССЧИТАТЬ СТОИМОСТЬ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Легко! Мы вышлем вам анкету, вы ее заполните, а мы оценим и дадим вам стоимость и срок. Если нужно подъедем к вам для разъяснения всех вопросов и нюансов.
Узнайте подробнее по телефону:
8 (800) 550-44-71
ИЗ КАКИХ ЭТАПОВ СОСТОИТ АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Весь комплекс работ условно делится на два этапа:
1) подготовка;
2) оценка соответствия (аттестация). Подготовка в свою очередь делится на этапы:
1) обследование
2) проектирование системы защиты;
3) установка средств защиты;
4) разработка ОРД. Этап оценки соответствия в свою очередь делится на этапы:
1) разработка программы и методики испытаний
2) аттестационные испытания
3) оформление отчетных материалов.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КАКАЯ РОЛЬ АТТЕСТАЦИИ ПРИ ПОЛУЧЕНИИ ЛИЦЕНЗИИ ФСБ ИЛИ ФСТЭК?
По лицензионным требованиям ФСБ (ПП 313) или ФСТЭК России (ПП 79, ПП 171) в организации должна быть аттестованная автоматизированная система, состоящая, как минимум, хотя бы из одного компьютера. Без аттестата соответствия объектов информатизации лицензию ФСБ или ФСТЭК России не получить.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КАКАЯ РОЛЬ АТТЕСТАЦИИ В ПОДГОТОВКЕ ОРГАНИЗАЦИИ ПО 152-ФЗ?
По 152-ФЗ каждый оператор персональных данных обязан обеспечить: правовую и организационно-техническую защиту персональных данных (в соответствии со ст. 18 и ст. 19 закона). Соответственно, помимо правовой (юридической) подготовки каждая организация обязана провести защиту и аттестацию своих компьютерных систем, в которых обрабатываются персональные данные. Т.е. аттестация это всего лишь один этап в комплексе работ по подготовке организации по 152-ФЗ.
Узнайте подробнее по телефону:
8 (800) 550-44-71
ЕСЛИ АТТЕСТАЦИЯ — ЭТО ТОЛЬКО ОДИН ЭТАП КОМПЛЕКСА РАБОТ ПОДГОТОВКИ ПО 152-ФЗ, ТО КАКОЙ ПОЛНЫЙ НАБОР ЭТАПОВ?
Вот такой:
1) Обследование бизнес-процессов организации + приведение их в соответствие;
2) Разработка документации (ОРД) + подача уведомления в Роскомнадзор;
3) Реализация тех. мер защиты (защита и аттестация компьютерных систем);
4) Подготовка к проверке Роскомнадзор (оценка готовности + разработка/доработка документов);
5) Защита на проверке Роскомнадзор (консультирование + доработка документов).
Первые три пункта прямо относятся к подготовке по 152-ФЗ, а последние два пункта относятся к подготовке к проверке Роскомнадзор.
Узнайте подробнее по телефону:
8 (800) 550-44-71
МОЖНО ЛИ САМОСТОЯТЕЛЬНО АТТЕСТОВАТЬ ОБЪЕКТ ИНФОРМАТИЗАЦИИ?
Нет, такой вид работ как "аттестация" относится к лицензируемому виду деятельности в соответствии с Постановлением Правительства № 79. Если подготовку АС частично можно сделать самостоятельно, то аттестацию по-любому заказывать у лицензиата ФСТЭК России.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КТО МОЖЕТ (ИМЕЕТ ПРАВО) ПРОВОДИТЬ АТТЕСТАЦИЮ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Аттестацию имеет право проводить только такая организация как мы - лицензиат ФСТЭК России на техническую защиту конфиденциальной информации, с пунктом в лицензии "Аттестация средств и систем информатизации" (см. нашу лицензию).
Узнайте подробнее по телефону:
8 (800) 550-44-71
КАКИЕ ДОКУМЕНТЫ НУЖНО РАЗРАБОТАТЬ ДЛЯ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Все просто! Нужно досконально изучить: 152-ФЗ, 149-ФЗ, 98-ФЗ, Постановление Правительства № 687 и № 1119, СТР-К, РД АС, приказ ФСТЭК № 21 и № 17 (для гос органов). Изучив указанную документацию, вы точно поймете какие документы нужно сделать. Ну а если не поймете, то лучше обратиться к нам, так как мы давно разобрались в вопросе и подготовленные нами организации проходят проверки регуляторов.
Узнайте подробнее по телефону:
8 (800) 550-44-71
СКОЛЬКО НУЖНО РАЗРАБОТАТЬ ДОКУМЕНТОВ К АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
Количество разрабатываемых документов зависит от масштаба и архитектуры информационной системы, а также уровня готовности в данной части. Самый минимальный набор документов насчитывает порядка 15 документов.
Узнайте подробнее по телефону:
8 (800) 550-44-71
КАКИЕ СРЕДСТВА ЗАЩИТЫ НЕОБХОДИМО УСТАНОВИТЬ ДЛЯ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ?
В зависимости от того по каким требованиям и по какому классу защищенности вам надо аттестовать. Также стоит вопрос, насколько точно вы хотите соответствовать требованиям (он же вопрос бюджета), например, если делать все максимально правильно, то для аттестации по РД-АС 1Г необходимы сертифицированные:
1) СЗИ от НСД
2) Антивирус
3) Межсетевой экран (при межсетевом взаимодействии)
4) Сканер безопасности
5) Средство резервного копирования и восстановления данных.
Узнайте подробнее по телефону:
8 (800) 550-44-71
ПАРТНЕРЫ
