Защита информационных систем

Аттестация информационных систем по требованиям безопасности

 Компания ООО «МК Сервис» проводит комплекс мероприятий по аттестации информационных систем на соответствие требованиям законодательства РФ, стандартов, нормативных и иных документов по защите информации, находящихся в ведении ФСТЭК России, ФСБ России и других органов государственного управления в пределах их компетенции.

Порядок проведения аттестационных испытаний

Предварительное ознакомление с аттестуемым объектом информации. Анализ исходных данных.

Определение угроз безопасности информации и модели вероятного нарушителя

Проверка соответствия документации на ИС требованиям защите информации

Оценка защищенности основных технических средств и систем от утечек по техническим каналам

Испытание объекта информатизации на соответствиям по защите информации от НСД

Проверка квалификации персонала, отвечающего за защиту информации

Принятие решения о соответствии информационной системы требованиям по защите информации

Принятие решения о соответствии информационной системы требованиям по защите информации

Оформление положительного заключения

Оформление отрицательного заключения

Оформление

«Аттестата соответствия»