Зачем нужен аттестат?
   "Аттестат соответствия" подтверждает соответствие системы защиты информации объекта информатизации требованиям безопасности информации по стандартам и иным нормативно-техническим документам по обеспечению безопасности информации, утвержденным ФСТЭК России и ФСБ России.

Основные объекты информатизации (ОИ):

• выделенное помещение
• объект электронно-вычислительной техники
• средства обработки речевой и видеоинформации
• локальные информационные системы, на которых ведется обработка информации, составляющей государственную тайну.

В результате:

• при положительном заключении выдается «Аттестат соответствия»
• при отрицательном - рекомендации (если возможно) по устранению несоответствий системы защиты информации ОИ требованиям по защите информации.

Почему мы можем это делать?
У нас есть лицензия ФСТЭК России

Специальные исследования технических средств по всем видам технических каналов утечки информации.

Необходимость исследований.Прежде чем начать обработку секретной информации на технических средствах (ТС) и (или) размещать ТС в выделенных помещениях, где возможно обсуждение сведений, составляющих государственную тайну, данные ТС должны пройти специальные исследования на предмет возможности утечки информации по техническим каналам.

Объекты исследования:

• ТС, предназначенные для использования в качестве основных и вспомогательных технических средств и систем обработки информации
• предметы интерьера, сувениры и подарки иностранного производства, предназначенные для размещения в выделенных помещениях.

В результате:предписание на эксплуатацию технического средства для использования в составе объекта информатизации.

Почему мы можем это делать?
У нас есть лицензия ФСЭК № Х (гостайна)

Зачем нужен аттестат?
"Аттестат соответствия" подтверждает соответствие системы защиты информации объекта информатизации требованиям безопасности информации по стандартам или иным нормативно-техническим документам по безопасности информации, утвержденным ФСТЭК России и ФСБ России.

Основные объекты информатизации (ОИ):

• государственные и муниципальные информационные системы, в том числе системы обработки персональных данных; помещения, предназначенные для ведения конфиденциальных переговоров (защищаемые помещения)
• объекты электронно-вычислительной техники, аттестуемые по решению их владельцев.

В результате:

• при положительном заключении выдается «Аттестат соответствия»
• при отрицательном - рекомендации по устранению несоответствий системы защиты информации ОИ требованиям по защите информации.

Почему мы можем это делать?
У нас есть лицензия ФСТЭК № ХХ (конфиденциалка), лицензия ФСБ ХХХ на  шифрование

В чем отличие от аттестации ОИ, обрабатывающих секретную информацию? (см. 1 пункт)
Приказ Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 г. № 77 “Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну”.

Оценка эффективности защиты (защищенности) информации аттестованных объектов от утечки по техническим каналам и от несанкционированного доступа (государственная тайна, персональные данные, конфиденциальная информация).

Зачем это надо делать?
Существуют требования нормативно-методических документов ФСТЭК России к ОИ по проведению периодического контроля: 1 раз в 2,5 года для государственной тайны и не реже одного раза в 2 года для конфиденциальной информации с целью подтверждения требованиям о безопасности информации в период действия «Аттестата соответствия».

Объект оказания услуги:ранее аттестованный объект информатизации.

В результате: заключение об оценке эффективности защиты(защищенности) информации.

Почему мы можем это делать?
У нас есть лицензии ФСТЭК и ФСБ.

Обследование и проектирование средств и систем информатизации в защищенном исполнении для обработки секретной и конфиденциальной информации.

Зачем это надо делать?

1. Подготовка к аттестационным испытаниям ОИ предназначенных для обработки секретной и конфиденциальной информации.
2. Планирование закупок и организационных мероприятий для подготовки к аттестации (см. пп. 1 и 3).

Основные объекты информатизации (ОИ) - выделенное помещение, объект электронно-вычислительной техники, на которых ведется обработка секретной и конфиденциальной информации.

Отдельные виды ОИ:

• Сети передачи цифровых данных;
• Множительная техника
• Средства телефонной связи (ОТСС)
• Средства звукоусиления и конференцсвязи
• Средства измерений с элементами компьютеризации
• Средства магнитозаписи (речевой информации)
• Средства ТВ и видеосистемы

В результате:технический отчет с протоколами измерений и рекомендациями по приведению ОИ в соответствие требованиям ФСТЭК России.

В чем отличие от аттестации? (см. пп. 1 и 3:
При аттестации ничего не проектируется, а только устанавливается соответствие требованиям о защите информации. В этой услуге мы проводим обследование и проектируем систему защиты информации.

Замечание. В соответствии с п.7 «Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации содержащей сведения, составляющей государственную тайну», утвержденного приказом ФСТЭК России от 28.09.2020г. №110 (ДСП).), не допускается проведение аттестации ОИ одной организацией одновременно с проектированием и внедрением системы защиты информации.

Зачем это надо делать?
Руководство по защите информации от технических разведок и утечки по техническим каналам» (Решение Гостехкомиссии России - ФСТЭК России от 03.10.1995г. №42 ) определяет содержание и порядок осуществления мероприятий по защите информации в организациях.

Исходные данные:

• организационная структура предприятия
• перечень регламентов.

В результате:

• проекты организационно-распорядительных документов
• проект «Руководства по защите информации от технических разведок и от её утечки по техническим каналам».

Исходные данные:

• фото
• видео
• аудиоматериалы
• цифровые носители информации
• судебное определение о назначении экспертизы или адвокатский запрос с формулировками вопросов, поставленных перед экспертами.

В результате:экспертное заключение.

Основные виды проводимых экспертиз:

• фоноскопическая (анализ аудиозаписей),
• фототехническая (анализ фотографий, в том числе данных дистанционного зондирования Земли)
• видеотехническая (анализ видео),
• компьютерно-техническая (анализ содержимого цифрового носителя).

Деятельность не лицензируется. Накоплен большой опыт проведения экспертиз по заказам МВД, следственного комитета, арбитражных судов и других организаций.

Вы можете предварительно проконсультироваться с нашими квалифицированными специалистами по любым вопросам информационной безопасности.