Подготовка системы к аттестационным испытаниям

Для начала стоит разобраться в понятии «Аттестация».  Аттестация – ряд мероприятий, подразумевающих оценку подготовки автоматизированной системы к эксплуатации и обеспечивающих ее соответствие всем нормам в области информационной безопасности и эксплуатации систем защиты.

Однако данное понятие не стоит путать с подготовкой системы к проверке на вышеуказанные критерии.

Как проводится данный комплекс мероприятий?

Во время прохождения аттестации, система проверяется на свою способность к защите информации, иначе говоря, проверяется на выполнение соответствий общим регламентам к системам защиты информации, указанных в нормативных документах ФСТЭК.

Помимо аттестата необходимо оформить следующие документы:

•         Программу комплекса аттестационных мероприятий, повествующая о процессе аттестации;
•         Протокол аттестации, подтверждающий их проведение;
•         Заключение испытаний, в котором указаны итоги мероприятия.

Все эти документы оформляются, исходя из требований федеральной службы по техническому и экспортному контролю (ФСТЭК).

Кто может проводить данную аттестацию?

Данную аттестацию могут проходить любые юридические лица, имеющие лицензию от федеральной службы по техническому и экспортному контролю. При наличии в лицензии пунктов «а», «б» и «г» появляется возможность проводить аттестацию.