Аттестация ИС по ИБ

Обеспечиваем комплекс работ по подготовке информационных систем к аттестации, включая обследование, проверочные мероприятия и сопровождение оформления результатов 

Мы выполняем лицензированные работы по аттестации информационных систем на соответствие требованиям информационной безопасности в соответствии с нормативными документами ФСТЭК России.

Обеспечиваем полный цикл подготовки и проведения аттестации — от обследования до получения аттестата соответствия.

Наши компетенции

  •  подготовка государственных информационных систем к аттестации по требованиям информационной безопасности;
  •  подготовка информационных систем персональных данных к процедурам оценки соответствия требованиям по защите информации;
  •  выполнение работ по оценке защищённости и подготовке информационных систем к аттестации;
  •  сопровождение контрольных, проверочных и оценочных мероприятий в рамках применимых требований;
  •  организационное и методическое сопровождение работ по подготовке систем и документации к процедурам оценки соответствия. 

Лицензии и соответствие требованиям

Работы выполняются в рамках действующих лицензий ФСТЭК России и ФСБ России в объёме, предусмотренном разрешительными документами, и включают подготовку информационных систем к аттестации, проведение необходимых проверочных мероприятий и оформление сопроводительной документации. 

Работы, выполняемые в рамках лицензий

  •  подготовка информационных систем и необходимой документации к процедурам аттестации и оценки соответствия требованиям по защите информации;
  •  проведение проверочных мероприятий и испытаний, необходимых для оценки готовности системы к аттестации;
  •  оформление протоколов, отчётных и сопроводительных материалов по результатам выполненных работ;
  •  внедрение, настройка и применение сертифицированных средств защиты информации в составе защищаемых систем;
  •  выполнение работ по реализации требований регуляторов в части защиты информации в пределах действующих лицензий. 

Состав услуг

Подготовка системы

  •  обследование информационной системы и анализ её текущего состояния;
  •  оценка соответствия применимым требованиям по защите информации;
  •  определение необходимых организационных и технических мер защиты.
Формирование документации
  •  подготовка организационно-распорядительной документации;
  •  оформление технической и эксплуатационной документации;
  •  разработка модели угроз и иных документов, необходимых в рамках применимых требований.
Проверочные мероприятия
  •  проверка корректности реализации мер защиты информации;
  •  тестирование применяемых средств защиты информации;
  •  анализ журналов регистрации событий и результатов функционирования системы защиты.
Подготовка к процедурам оценки соответствия
  •  оформление протоколов, отчётных и сопроводительных материалов;
  •  подготовка системы и документации к процедурам аттестации и иным мероприятиям по оценке соответствия;
  •  сопровождение устранения выявленных замечаний и повторной проверки готовности системы.
Сопровождение
  •  консультационная поддержка по вопросам подготовки к аттестации;
  •  сопровождение взаимодействия в рамках контрольных и проверочных мероприятий;
  •  поддержка актуального состояния документации и реализованных мер защиты информации.  

Стоимость

Стоимость работ определяется индивидуально на основании состава информационной системы, применимых требований по защите информации, степени готовности системы к процедурам оценки соответствия и объёма необходимых организационных и технических мероприятий.

При формировании стоимости учитываются, в том числе:

  •  тип информационной системы и применимые к ней требования по защите информации;
  •  категория, класс и (или) уровень защищённости в зависимости от действующих нормативных требований;
  •  степень готовности системы к проведению проверочных мероприятий и процедур оценки соответствия;
  •  объём необходимых доработок и мер по приведению системы в соответствие установленным требованиям;
  •  количество объектов защиты, сегментов, рабочих мест, серверов и иных элементов инфраструктуры;
  •  состав и количество применяемых средств защиты информации и средств криптографической защиты;
  •  объём организационно-распорядительной, технической и эксплуатационной документации, подлежащей подготовке или актуализации;
  •  необходимость проведения дополнительных проверочных мероприятий, повторной оценки готовности и сопровождения устранения замечаний.
Расчёт стоимости осуществляется исходя из трудоёмкости работ, состава необходимых мероприятий и квалификации задействованных специалистов.

Ориентиры по бюджету приведены для типовых проектов и уточняются в зависимости от состава системы, количества объектов защиты, степени готовности и объёма работ:

  •  подготовка ИСПДн к процедурам оценки соответствия — от 1 000 000 ₽;
  •  подготовка ГИС к процедурам оценки соответствия — от 2 500 000 ₽;
  •  комплексная подготовка систем и документации — от 3 500 000 ₽.