img
Image

Порядок аттестации системы в ФСТЭК

Порядок аттестации системы в ФСТЭК прописан в положении от 25 ноября 1994 года, подписанное председателем Государственной технической комиссии – ранее этот орган выполнял функции по контролю систем и средств защиты информации. В обозначенном документе объемно раскрываются основные аспекты аттестации: принципы, порядок, права и обязанности сторон, методология испытаний и условия предоставления документа о соответствии.

Аттестация обязательна для юридических лиц:

  • Оформляющих лицензию ФСТЭК или ФСБ, планирующих осуществление деятельности по работе со сведениями, составляющими государственную тайну в рамках собственного РСП (в том числе организация выделенного помещения для проведения секретных совещаний).
  • Некоторым учреждениям, не имеющим в обращении сведений государственной тайны.

В последнем примере имеется в виду аттестация по 17 Приказу ФСТЭК, направленная на государственные информационные системы (ГИС). Проверкам безопасности подлежат ГИС, предназначенные для сведений, не являющихся гостайной, но в то же время защищаемых от разглашения на иных основаниях. Деятельность с задействованием ГИС (как и порядок ее аттестации) несколько отличается от прочих перечисленных примеров. Более того, срок действия итогового документа, во всех прочих случаях ограниченный пятью годами, на аттестаты ГИС не распространяется, так как они выдаются бессрочно.

Подробнее о процедуре

Аттестация оборудования ФСТЭК называется сертификацией и проводится в формате спецпроверки и специсследования. При этом не имеет значения, кто является инициатором данного мероприятия и с какой целью оно проводится. Приобретение технических средств, на которые уже выданы сертификаты о соответствии, позволяют заявителям и соискателям несколько ускорить полный цикл процедур. При этом аттестация по требованиям к безопасности обрабатываемой информации не ограничивается оценкой материально-технической базы – ее объектом выступает система защиты данных, реализованная конкретным предприятием. Соответственно, в отличие от сертификата, аттестат не может передаваться третьим лицам, кроме случаев смены владельца юридического лица путем купли-продажи последнего.

Порядок аттестации системы в ФСТЭК:

  • Подготовка со стороны заявителя: сбор документов, оснащение помещений и т. д.
  • Договор с одним из действующих в регионе соискателя аттестационных органов.
  • Передача документов, характеризующих объект информатизации, подлежащий аттестации.
  • Выезд проверяющего сотрудника на территорию соискателя для предварительного ознакомления.
  • Испытания системы, выполняемые как в лабораторных условиях, так и непосредственно в помещениях заявителя.
  • Анализ итоговых результатов тестирования системы на безопасность информации и выдача заключения.

Аттестация по 17 Приказу ФСТЭК государственных информационных систем производится аналогичным образом. Существующие отличия незначительны:

  • Учреждению, работающему с ГИС, необходимо изначально принять и задокументировать решение о защите информации, в то время как гостайна априори требует обеспечения особых условий безопасности.
  • Для каждой аттестуемой ГИС нужно определить класс (один из трех), который зависит от характера обрабатываемых данных.

Аттестация автоматизированных рабочих мест
2 недели

Аттестация выделенных помещений
2 недели

Сопровождение КБ «ОРИОН» в г.Сочи

Взаимодействие с КБ «ОРИОН» позволяет делегировать специалистам решение практически всех вопросов, связанных с организацией на своей территории специальных помещений, предусматривающих последующую аттестацию в соответствии с требованиями ФСТЭК. В том числе:

  • Проектирование объектов инфоматизации.
  • Контроль за исполнением проекта.
  • Подбор технических и программных средств, отладка системы до ее полной готовности к работе. 
  • Формирование комплекта документов.
  • Сопровождение сертификации и аттестации.

Аттестация по требованиям Федеральной службы по техническому и экспортному контролю производится достаточно быстро, по сравнению с прочими мероприятиями в рамках согласования деятельности с использованием секретных сведений. Аттестация оборудования ФСТЭК проводится в течение 1 месяца, дополнительно нужно учитывать время на подготовку и прохождение сопутствующих процедур: внесение изменений в устав, согласование с территориальным надзорным органом, найм работников и так далее. Участие специалистов КБ «ОРИОН» помогает оптимизировать сроки и снять нагрузку с представителей компании-соискателя. Подробности по телефону.

СТОИМОСТЬ ЛИЦЕНЗИИ ФСБ г. Сочи

На защиту государственной тайны
Подготовка и аттестация режимных помещений и объектов информатизации Стоимость ( ₽) Срок
Анализ исходных данных по объекту 100 000 2 недели
Предварительное ознакомление с объектом 50 000 2 дня
Проектирование 600 000 3 недели
Составление технического задания на оборудование помещения
Составление технического задания на создание системы защиты информации
350 000 1 неделя
Реализация технического задания (строительно-монтажные работы) согласно проекту 1 месяц
Проведение экспертного обследования
Формализация перечня режимных помещений и границ режимных территорий
150 000 1 неделя
Оборудование АРМ (включая периферию и ПО) 220 000 1 месяц
Проведение испытаний 250 000 2 недели
Аттестация 1 АС 120 000 2 недели
Аттестация ВП 120 000 2 недели
Разработка проектов ОРД по защите информации при ее обработке на объектах информатизации 300 000 1 месяц
Составление ОРД по ведению закрытого делопроизводства 500 000 1 месяц
Согласование помещения с территориальным управлением ФСБ 100 000 1 месяц
ИТОГО: 2 860 000 6 месяцев

РЕЖИМНО-СЕКРЕТНОЕ ОБСЛУЖИВАНИЕ в г.Сочи

СПОСОБЫ ОРГАНИЗАЦИИ И ВЕДЕНИЯ СЕКРЕТНОГО ДЕЛОПРОИЗВОДСТВА
от
ОРГАНИЗАЦИЯ СОБСТВЕННОГО РСП

Согласование режимных помещений, аттестация объектов информатизации, получение лицензии на защиту государственной тайны.

от
ЗАКЛЮЧЕНИЕ ДОГОВОРА НА РСО

Подбор наиболее подходящего РСП с лицензий сроком действия не менее 4 лет, в Москве.

Copyright © 2015-2024 «КБ ОРИОН»