Государственное автономное учреждение Тульской области
«Центр информационных технологий»

официальный сайт

Услуга «Аттестация информационных систем по требованиям безопасности информации (безопасности персональных данных» включает в себя комплекс мер по анализу и оценке соответствия автоматизированной системы требоемому уровню безопасности информации.

Для оценки соответствия использованного комплекса мер и средств защиты информации по требуемому уровню безопасности информации для класса «Класс АС» исследуемой АС предусмотрены следующие испытания и проверки:

  • анализ документации по защите информации в организации-заявителе;

  • проверка соответствия состава и структуры программно-технических средств объекта представленной документации;

  • проверка правильности классификации АС и выбора средств защиты;

  • проверка достаточности имеющихся в АС средств защиты, их соответствия требованиям регуляторов и документов, подтверждающих легальность их установки;

  • оценка эффективности программных и технических средств защиты АС от НСД;

  • проверка защищенности автоматизированной системы от утечки информации по каналам ПЭМИН с помощью контрольно-измерительной аппаратуры;

  • проверка уровня подготовки кадров и распределения ответственности персонала;

  • оценка достаточности физических средств защиты АС.

Показатели уровня услуги определяются индивидуально.





^ Наверх