Главная » Услуги » Аттестация автоматизированного рабочего места (АРМ)

Аттестация
автоматизированного рабочего места (АРМ)

Аудит автоматизированной системы с целью выявления возможных каналов утечки информации

АРМ

Аттестация Автоматизированного Рабочего Места — это подтверждение соответствия требований безопасности информации системой защиты информации АРМ, разработанные регуляторами в сфере защиты информации (ФСБ, ФСТЭК, Роскомнадзор, Центробанк) с последующей выдачей аттестата соответствия. Для непрерывной корректной деятельности по обработке данных организации обязаны приводить в соответствие информационную сеть в т.ч. проводить процедуру аттестации АРМ.

Кто может проводить аттестацию?

  • организация, имеющая лицензию ФСТЭК по технической защите конфиденциальной информации с пунктами «а», «б», «г» в лицензии;
  • организация, имеющая собственные средства контроля защищенности;
  • организация, имеющая контрольно-измерительное оборудование, соответствующее перечню ФСТЭК России.

Этапы работы

  1. Ознакомление с объектом аттестации
  2. Создание программы и методики аттестационных испытаний
  3. Экспертный анализ на предмет существования каналов утечки данных
  4. Поверка оборудования
  5. Разработка модели угроз безопасности персональных данных
  6. Разработка организационно-распорядительной документации по защите персональных данных и ввод в действие средств защиты информации (при необходимости)
  7. Оформление заключения
  8. Выдача аттестата соответствия

По итогам проведения вышеуказанных мероприятий выдается заключение, которое будет содержать общую оценку, наличие или отсутствие нарушений, предложения по их устранению, рекомендации по совершенствованию. При положительном заключении вручается аттестат соответствия требованиям безопасности информации.

Аттестация АРМ проводится в соответствии со следующими нормативно-правовыми актами в области аттестации: «положение по аттестации объектов информатизации по требованиям безопасности информации» от 25.11.1994. «ГОСТ РО 0043-003-2012 аттестация объектов информатизации. Общие положения» от 17.04.2012 (имеет гриф «ДСП», т.е. ограниченного доступа).

Наши преимущества

10 лет на защите
информационной
безопасности

Работаем по лицензиям ФСТЭК России и ФСБ России

Полное соответствие
законодательству

Партнеры ведущих вендоров
и производителей оборудования

Индивидуальный подход, выполнение
заказа под ключ

Представлены по всей России:
более 40 филиалов

Консалтинг ИБ

Лицензия ФСБ
на криптографию

Заказать обратный звонок

Отправляя заявку, вы соглашаетесь с правилами обработки персональных данных