Аттестация объектов информатизации представляет собой совокупность мероприятий, позволяющих подтвердить соответствие стандартам по безопасности данных. Наличие "Аттестата соответствия" позволяет обрабатывать конфиденциальные сведения на определённый период времени.
Объектами информатизации могут выступать:
• устройства для обработки данных, например, телефония, переговорные приборы и так далее;
• всевозможные системы автоматизации;
• распределенные и локальные сетевые каналы;
• средства копирования документов;
• объекты для организации переговоров.
Проводится аттестация объекта информатизации перед обработкой защиты данных. Процесс требует подтверждения эффективного использования мер и способов защиты данных на определённом объекте.
При выполнении аттестации подтверждается соответствие объекта нормам по защите от внешнего доступа и вирусных программ, а также воздействия дополнительных устройств, находящихся внутри объектов.
Аттестация предполагает полную проверку определённого объекта в эксплуатационных условиях, чтобы оценить соответствие используемых мер нужному уровню. Аттестационные органы аккредитуются ФСТЭК РФ. Правила процедуры определяются установленными требованиями.
После аттестации формируется заключение, в котором присутствует оценивание соответствия объекта существующим нормам в плане безопасности данным и рекомендациями её обеспечения. Документ подписывается представителями комиссии, после чего отправляется к заявителю.
Аттестация считается наиболее доступным форматом, подтверждающим выполнение существующих требований, потому не вызывает сомнений. Если объект информатизации не требует обязательной аттестации, можно пройти добровольную процедуру. Такое решение целесообразно для следующего:
• независимого оценивания для определения уровня защищённости средств, осуществляющих обработку конфиденциальных данных;
• установки соответствия средств защиты данных объекта установленным требованиям и стандартам безопасности;
• подтверждения эффективности защиты данных, реализованных на объекте.
Реклама.
