Что такое АРМ?

Термин «автоматизированное рабочее место» (АРМ) обозначает один компьютер (рабочую станцию), функционирующий самостоятельно как отдельный объект вычислительной техники или как объект вычислительной техники в составе локальной вычислительной сети.

Т.е. автоматизированная система может состоять как из одного автоматизированного рабочего места, так и из нескольких.

По факту термины «автоматизированная система» и «автоматизированное рабочее место» равны, так как второе понятие входит в первое.

Что такое аттестация АРМ?

Аттестация АРМ — это оценка соответствия системы защиты информации, реализованной в составе АРМ, требованиям безопасности информации. Сами требования по безопасности устанавливает регулятор в области защиты информации – ФСТЭК России.

По результатам оценки защищенности АРМ подтверждается или опровергается его соответствие требованиям безопасности информации. В случае положительного заключения выдается аттестат соответствия требованиям безопасности информации.

Обязательными отчетными документами при аттестации являются:

  • программа и методики аттестационных испытаний,
  • протокол аттестационных испытаний,
  • заключение по результатам аттестационных испытаний,
  • аттестат соответствия (в случае положительного заключения).

Порядок процедуры аттестации и требования к ее проведению установлены следующими нормативными документами в области защиты информации:

  1. «ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ» от 25.11.1994.
  2. «ГОСТ РО 0043-003-2012 АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ» от 17.04.2012 (имеет гриф «ДСП», т.е. ограниченного доступа).

Есть ли разница между аттестацией автоматизированной системой и автоматизированного рабочего места?

Если относительно порядка аттестации, установленного положением по аттестации и ГОСТ РО 0043-003-2012, то разницы нет.
Если относительно требований, на соответствие которым проводится аттестация, то однозначно сказать нельзя, так как два разных АРМ можно аттестовать совершенно по разным требованиям (см. ниже, по каким требованиям можно проводить аттестацию АРМ).

Но, как правило, если речь идет об аттестации одного АРМ, то это значит, что АРМ аттестуется для соответствия лицензионным требованиям ФСБ и(или) ФСТЭК России с целью получения лицензий указанных регуляторов.

Аттестация АРМ для получения лицензий ФСБ и(или) ФСТЭК России осуществляется по требованиям СТР-К и РД АС по классу защищённости 2Б или 1Г.

Требования по аттестации к АРМ

Как было сказано выше, одно и то же АРМ можно аттестовать по разным требованиям.
Т.е. у ФСТЭК к автоматизированным рабочим местам имеется целый ряд отдельных требований, по большей части определяющих тип самого автоматизированного рабочего места:

Т.е. понимание того, по какому нормативному документу необходимо аттестовать АРМ, говорит о его принадлежности к тому или иному типу автоматизированных систем (АС), но не гарантирует, что данное АРМ нужно аттестовать только по одним требованиям.

Кто проводит аттестацию АРМ?

Аттестацию АРМ может проводить только лицензиат ФСТЭК России на техническую защиту конфиденциальной информации с пунктами «а», «б», «г» в лицензии. Указанные пункты являются обязательными для вида деятельности «аттестация».

У лицензиата ФСТЭК должны быть в наличии собственные средства контроля защищенности, а также контрольно-измерительное оборудование в соответствии с перечнем ФСТЭК России. Это оборудование очень дорогое (около 2,5 млн. руб.) и требует ежегодной поверки (около 250 тыс. руб.), что достаточно затратно и является неким фильтром для нежизнеспособных лицензиатов ФСТЭК.

Полные требования к лицензиатам ФСТЭК устанавливаются постановлением Правительства №79 «О лицензировании деятельности по технической защите конфиденциальной информации».

Скачать коммерческое предложение на аттестацию АРМ
СКАЧАТЬ PDF

Как проводится аттестация АРМ?

Аттестация АРМ проводится в соответствии со следующими нормативно-правовыми актами в области аттестации:

  1. «ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ» от 25.11.1994.
  2. «ГОСТ РО 0043-003-2012 АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ» от 17.04.2012 (имеет гриф «ДСП», т.е. ограниченного доступа).

Порядок аттестации в целом выглядит так:

  • предварительное ознакомление с аттестуемым объектом;
  • разработка программы и методики аттестационных испытаний;
  • проведение аттестационных испытаний объекта информатизации;
  • оформление, регистрация и выдача аттестата соответствия.

Стоимость аттестации АРМ

Стоимость аттестации АРМ зависит от требований, по которым нужно его аттестовать.

Так, например, стоимость аттестации одного АРМ по требованиям СТР-К и РД АС на рынке защиты информации составляет 85 тыс. руб. А стоимость аттестации АРМ по требованиям к государственным информационным системам или по требованиям к информационным системам персональных данных составляет от 300 тысяч рублей ввиду трудоемкости работ в соответствии с 17 или 21 приказом ФСТЭК России.

Точную стоимость аттестации можно определить только после определения требований и класса защищенности, по которому нужно АРМ аттестовать.

Для оценки точной стоимости аттестации вашего АРМ вы можете свободно поинтересоваться по телефону:
8(800)-550-44-71
ЗАКАЗАТЬ ОБРАТНЫЙ ЗВОНОК