Автоматизация административной
и финансово-хозяйственной деятельности учреждений

Аттестация рабочих мест

Аттестация автоматизированных рабочих мест.

Аттестация автоматизированных рабочих мест (объектов информатизации) – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов, иных нормативно - технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации (ФСТЭК России) в пределах его компетенции.

Объекты информатизации, аттестуемые по требованию безопасности информации:

  • информационные (автоматизированные системы) различного уровня назначения;
  • системы связи;
  • системы отображения и размножения, предназначенные для обработки и передачи информации, подлежащей защите, вместе с помещениями, в которых они установлены;
  • помещения, предназначенные для ведения конфиденциальных переговоров.

Аттестация автоматизированных рабочих мест организаций образовательного комплекса для объектов информатизации (АРМ, ПЭВМ, сервера и т.д.) государственных и муниципальных информационных систем Российской Федерации (Приказ ФСТЭК России от 11 февраля 2013 г. №17) проводится в обязательном порядке.

При аттестации автоматизированных рабочих мест подтверждается их соответствие требованиям по защите информации:

  • от несанкционированного доступа, в том числе от компьютерных вирусов;
  • от утечки за счет побочных электромагнитных излучений и наводок, в том числе при специальных воздействиях на объект (высокочастотное, электромагнитное и др. облучение);
  • от утечки или воздействия на нее за счет специальных устройств, встроенных в объект информатизации (при необходимости).

Наша организация проводит аттестацию в три этапа:

Подготовительный этап:

  • заполнение заказчиком опросного листа;
  • выезд специалистов для исследования аттестуемого объекта;
  • разработка комплекта пред аттестационных документов (при необходимости);
  • испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости); 
  • разработка программы и методики аттестационных испытаний;
  • монтаж, установка, настройка средств защиты информации.

Этап аттестационных испытаний:

  • проведение комплекса аттестационных испытаний объекта информатизации;
  • оформление аттестационных документов;
  • оформление Заключения по итогам аттестационных испытаний и «Аттестата соответствия».

Этап эксплуатации объекта:

  • техническая поддержка в эксплуатации средств защиты информации;
  • консультационные услуги по вопросам повышения «законодательного минимума» сотрудников Заказчика;
  • проведение периодического контроля и переаттестации (при необходимости).