Оценка соответствия ОКИИ

оценка соответствия ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ проводится в форме:

  1. аттестации на соответствие требованиям приказа фстэк №17 от 11 февраля 2013 года и приказа №77 от 29.04.2021 с оформлением Аттестата соответствия требованиям по защите информации.
  2. оценка защищенности с оформлением акта приемки окии в эксплуатацию.

Как проводится подготовка к аттестации?

Подготовка к аттестации ОКИИ проводится в соответствии с приказом ФСТЭК № 239 в следующем порядке:

  • установление требований к обеспечению безопасности ОКИИ;
  • разработка организационных и технических мер по обеспечению безопасности ОКИИ;
  • внедрение организационных и технических мер по обеспечению безопасности ОКИИ и ввод его в действие.

На этапе установления требований к обеспечению безопасности ОКИИ необходимо:

  • разработать техническое задание на создание системы обеспечения безопасности информации.

На этапе разработки организационных и технических мер по обеспечению безопасности информации ОКИИ необходимо:

  • разработать модель угроз и нарушителя безопасности информации;
  • разработать технический проект на создание системы обеспечения безопасности информации;
  • разработать организационно-распорядительную и рабочую (эксплуатационную) документацию.

На этапе внедрения организационных и технических мер по обеспечению безопасности ОКИИ и ввода его в действие необходимо:

  • закупить, установить и настроить сертифицированные средства защиты информации, средства криптографической защиты информации;
  • внедрить организационные меры по обеспечению безопасности;
  • провести предварительные испытания подсистемы безопасности;
  • провести опытную эксплуатацию подсистемы безопасности;
  • провести анализ уязвимостей и принять меры по их устранению;
  • провести приемочные испытания подсистемы безопасности.

Сколько стоит аттестация?

Стоимость аттестации зависит от множества критериев:

  • количество компьютеров и серверов, сетевого и коммуникационного оборудования;
  • состав используемого общесистемного и прикладного программного обеспечения, типы аппаратных платформ и др.;
  • применяемые технологии обработки информации (терминальный доступ, беспроводной доступ, SAAS, облачные технологии и др.);
  • территориальная распределенность информационной системы (географическая).

Только проведя оценку по каждому критерию, можно определить стоимость аттестации ОКИИ.

Кто может проводить аттестацию?

Аттестацию ОКИИ может проводить только лицензиат ФСТЭК России со следующими пунктами (видами) в лицензии на техническую защиту конфиденциальной информации:

  • Контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
    • средствах и системах информатизации.
  • Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
  • Аттестационные испытания и аттестация на соответствие требованиям по защите информации:
    • средств и систем информатизации.

Лицензионные требования к лицензиату предъявляются постановлением Правительства № 79 «О лицензировании деятельности по технической защите конфиденциальной информации».

Подготовку ОКИИ (формирование требований, проектирование и внедрение системы защиты) имеет право проводить только лицензиат ФСТЭК со следующими видами работ в лицензии:

  • Контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации)
  • Проектирование в защищенном исполнении:
    • средств и систем информатизации;
  • Установка, монтаж, испытания, ремонт средств защиты информации программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
  • Скачать коммерческое предложение на аттестацию ОКИИ
Скачать PDF
  • Скачать коммерческое предложение на аттестацию ОКИИ
Скачать PDF

Заказать звонок