В соответствии с законодательством Российской Федерации, ряд объектов информатизации подлежат обязательной аттестации.
Для успешного проведения аттестации испытаний, необходимо обеспечить соответствие объекта требованиям законодательства по безопасности информации и положениям регламентирующих документов ФСТЭК и ФСБ России.
Подготовка объекта информатизации к аттестации включает:
- обследование объекта информатизации, категорирование информационных ресурсов;
- оценку соответствия имеющейся системы защиты требованиям по безопасности информации;
- подготовку предложений (при необходимости) по приведению действующей системы защиты информации в соответствие с требованиями законодательства и нормативно – методических документов, или созданию такой системы, а также реализация соответствующих мероприятий (проектирование, поставка, установка, запуск в эксплуатацию, техническое и организационное сопроворждение) при желании Заказчика.
- разработка проектов необходимых организационно – распорядительных документов, регламентирующих вопросы информационной
- безопасности, последующее обеспечение актуальности документов в соответствии с изменениями нормативной базы.
- консультации персонала заказчика по вопросам обеспечения информационной безопасности.
Подготовка к аттестации силами самого владельца объекта информатизации, как правило, превращается в длительный, дорогой процесс, результаты которого не гарантируют успешного прохождения аттестационных испытаний. В связи с этим целесообразно поручить подготовку организации, профессионально решающей такие задачи. Лаборатория СКАТ с гарантированным качеством выполнит весь цикл работ по модернизации или созданию системы защиты информации в соответствии с требованиями законов и нормативов, обеспечит его готовность к проведению аттестационных испытаний, а также проведение аттестации объекта информатизации (см раздел «Аттестация).