Аттестация
автоматизированного рабочего места (АРМ)

Аудит автоматизированной системы с целью выявления возможных каналов утечки информации

Заказать звонок

АРМ

Аттестация Автоматизированного Рабочего Места — это подтверждение соответствия требований безопасности информации системой защиты информации АРМ, разработанные регуляторами в сфере защиты информации (ФСБ, ФСТЭК, Роскомнадзор, Центробанк) с последующей выдачей аттестата соответствия. Для непрерывной корректной деятельности по обработке данных организации обязаны приводить в соответствие информационную сеть в т.ч. проводить процедуру аттестации АРМ.

Кто может проводить аттестацию?

  • организация, имеющая лицензию ФСТЭК по технической защите конфиденциальной информации с пунктами «а», «б», «г» в лицензии;
  • организация, имеющая собственные средства контроля защищенности;
  • организация, имеющая контрольно-измерительное оборудование, соответствующее перечню ФСТЭК России.

Этапы работы

  1. Ознакомление с объектом аттестации
  2. Создание программы и методики аттестационных испытаний
  3. Экспертный анализ на предмет существования каналов утечки данных
  4. Поверка оборудования
  5. Разработка модели угроз безопасности персональных данных
  6. Разработка организационно-распорядительной документации по защите персональных данных и ввод в действие средств защиты информации (при необходимости)
  7. Оформление заключения
  8. Выдача аттестата соответствия

По итогам проведения вышеуказанных мероприятий выдается заключение, которое будет содержать общую оценку, наличие или отсутствие нарушений, предложения по их устранению, рекомендации по совершенствованию. При положительном заключении вручается аттестат соответствия требованиям безопасности информации.

Аттестация АРМ проводится в соответствии со следующими нормативно-правовыми актами в области аттестации: «положение по аттестации объектов информатизации по требованиям безопасности информации» от 25.11.1994. «ГОСТ РО 0043-003-2012 аттестация объектов информатизации. Общие положения» от 17.04.2012 (имеет гриф «ДСП», т.е. ограниченного доступа).

Стоимость

Точная стоимость определяется в индивидуальном порядке в зависимости от количества АРМ и определения необходимых средств защиты, разработки модели угроз безопасности персональных данных и организационно-распорядительной документации по защите персональных данных.

Заказать звонок

Преимущества работы с нами

Статус нашей компании подтвержден лицензиям ФСТЭК и ФСБ
В нашем штате работают только сертифицированные специалисты с многолетним опытом работы
Мы являемся партнерами «Лаборатория Касперского», Infotecs, AXOFT и других ведущих компаний
Мы оказываем широкий спектр услуг: от оценки до комплексного обеспечения ИБ компании
Нашими клиентами являются ЦЗН г. Краснодара, ГБУ ЛО «МФЦ», ФГУП «ФЭО» Росатом и др.
Индивидуальный подход к каждому клиенту

Консалтинг ИБ

Помощь в получении
лицензии ФСБ

Заказать обратный звонок