Защита информационных систем
Аттестация информационных систем по требованиям безопасности
Компания ООО «МК Сервис» проводит комплекс мероприятий по аттестации информационных систем на соответствие требованиям законодательства РФ, стандартов, нормативных и иных документов по защите информации, находящихся в ведении ФСТЭК России, ФСБ России и других органов государственного управления в пределах их компетенции.
Порядок проведения аттестационных испытаний
Предварительное ознакомление с аттестуемым объектом информации. Анализ исходных данных.
Определение угроз безопасности информации и модели вероятного нарушителя
Проверка соответствия документации на ИС требованиям защите информации
Оценка защищенности основных технических средств и систем от утечек по техническим каналам
Испытание объекта информатизации на соответствиям по защите информации от НСД
Проверка квалификации персонала, отвечающего за защиту информации
Принятие решения о соответствии информационной системы требованиям по защите информации
Принятие решения о соответствии информационной системы требованиям по защите информации
Оформление положительного заключения
Оформление отрицательного заключения
Оформление
«Аттестата соответствия»