Аттестация объектов информатизации (аттестационные испытания) - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Под объектом информатизации понимается совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
В соответствии с действующим законодательством, обязательной аттестации подлежат:
- объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, ведения секретных переговоров;
- системы и средства информатизации, предназначенные для обработки сведений, отнесенных к служебной тайне (на соответствие классу конфиденциальности СТР-К);
- государственные информационные системы (ГИС)
- ключевые системы информационной инфраструктуры (КСИИ).
В остальных случаях аттестация является добровольной и может осуществляться по инициативе Заказчика или владельца объекта информатизации.
Компания ООО «НАЦ» обладает всеми необходимыми лицензиями и аккредитована в качестве органа по аттестации объектов информатизации по требованиям безопасности информации в системе сертификации средств защиты информации ФСТЭК России, и предлагает услуги по аттестации объектов информатизации по требованиям безопасности информации:
- автоматизированных систем, локальных и распределенных вычислительных систем, в том числе информационных систем персональных данных и государственных информационных систем;
- отдельных автоматизированных рабочих мест;
- защищаемых помещений;
- выделенных помещений.
В результате работ по аттестации (при положительном заключении) выдается «Аттестат соответствия объекта информатизации требованиям по безопасности информации» сроком на 3 года.