Аттестация АРМ

Необходимое условие для получения лицензии ФСБ и непрерывной работы в области информзащиты

Аттестация автоматизированного рабочего места (АРМ) — комплекс мероприятий по подтверждению соответствия информационной системы требования безопасности, установленных регуляторами в сфере защиты персональных данных (Роскомнадзор, ФСТЭК, Центробанк). Процедура является обязательным этапом получения или продления лицензии ФСБ на криптографию для коммерческих и государственных учреждений. Аттестат выдается сроком на 3 года, в течение которых технология обработки защищаемой информации и условия функционирования должны оставаться неизменными.

Компания ITCOM Security предлагает услуги аттестации АРМ в соответствии с нормативными требованиями. Согласно Федеральному закону №152-ФЗ «О персональных данных» проверку объектов информатизации необходимо проводить владельцам автоматизированных систем в следующих ситуациях:

  • при оценке эффективности внедрения мер безопасности;
  • при подготовке к проверке и реализации условий, полученных от ФСБ и ФСТЭК ;
  • для выполнения требований законодательства.

Коммерческой организации требуется аттестовать АРМ в случае, если с помощью его обрабатываются персональные данные, конфиденциальная информация, в том числе, относящаяся к служебной тайне.

Порядок проведения аттестации

Экспертиза АРМ проводится согласно с нормативно-правовыми актами: «Положение по аттестации объектов информатизации по требованиям безопасности информации» от 25.11.1994 г. и «ГОСТ РО 0043-003-2012 Аттестация объектов информатизации. Общие положения» от 17.04.2012 г.

Проверку соответствия автоматизированного рабочего места вправе выполнять компании, которые имеют лицензию с пунктами «а», «б», «г» на исполнение действий относительно технической защиты конфиденциальной информации. Кроме этого, в процедуре могут участвовать организации, которые имеют собственные средства защиты и контрольно-измерительное оборудование, соответствующее требованиям безопасности ФСТЭК России.

Работы по аттестации автоматизированного рабочего места выполняются поэтапно:

  • знакомство с субъектом исследования;
  • создание программных средств и методики испытаний;
  • анализ экспертами каналов утечки конфиденциальной информации, при их наличии;
  • поверка оборудования;
  • разработка модели возникновения угроз потери персональных данных;
  • оформление заключения комиссии;
  • выдача аттестата соответствия АРМ.

По итогу проведенных мероприятий оцениваются отсутствие или подтверждение нарушений, составляются рекомендации по их устранению и совершенствованию автоматизированных рабочих мест. Заключение об аттестации информационной системы по требованиям защиты информации вручается при положительном результате исследования.

Компания ITCOM Security оказывает помощь в проверке соответствия рабочего места в процессе получения лицензии ФСБ. Эксперты выполняют полный комплекс работ по аттестации АРМ, составляют необходимые документы. Для консультации и заказа услуг, заполните форму обратной связи. Менеджер компании перезвонит и предложит индивидуальное решение.

Могут быть полезны:

Сопровождение ОКЗИ Соответствие закону о ПДн (152-ФЗ)

Наши преимущества

10 лет работаем
в области
информационной безопасности

Имеем лицензии ФСТЭК России и ФСБ России

Полное соответствие
законодательству

Партнеры ведущих вендоров
и производителей оборудования

Индивидуальный подход, выполнение
заказа под ключ

В штате только сертифицированные
эксперты с профильной специализацией

Заказать обратный звонок

Отправляя заявку, вы соглашаетесь с правилами обработки персональных данных