В соответствии с законодательством Российской Федерации, ряд объектов информатизации подлежат обязательной аттестации.

Для успешного проведения аттестации испытаний, необходимо обеспечить соответствие объекта требованиям законодательства по безопасности информации и положениям регламентирующих документов ФСТЭК и ФСБ России.

Подготовка объекта информатизации к аттестации включает:

  • обследование объекта информатизации, категорирование информационных ресурсов;
  • оценку соответствия имеющейся системы защиты требованиям по безопасности информации;
  • подготовку предложений (при необходимости) по приведению действующей системы защиты информации в соответствие с требованиями законодательства и нормативно – методических документов, или созданию такой системы, а также реализация соответствующих мероприятий (проектирование, поставка, установка, запуск в эксплуатацию, техническое и организационное сопроворждение) при желании Заказчика.
  • разработка проектов необходимых организационно – распорядительных документов, регламентирующих вопросы информационной
  • безопасности, последующее обеспечение актуальности документов в соответствии с изменениями нормативной базы.
  • консультации персонала заказчика по вопросам обеспечения информационной безопасности.

Подготовка к аттестации силами самого владельца объекта информатизации, как правило, превращается в длительный, дорогой процесс, результаты которого не гарантируют успешного прохождения аттестационных испытаний. В связи с этим целесообразно поручить подготовку организации, профессионально решающей такие задачи. Лаборатория СКАТ с гарантированным качеством выполнит весь цикл работ по модернизации или созданию системы защиты информации в соответствии с требованиями законов и нормативов, обеспечит его готовность к проведению аттестационных испытаний, а также проведение аттестации объекта информатизации (см раздел «Аттестация).