Проведение оценки эффективности системы защиты КИИ в форме приемо-сдаточных испытаний или аттестации.
что
Проверка того, что все меры обеспечения безопасности выполнены, средства защиты настроены корректно
Проведение оценки эффективности мер безопасности в отношении КИИ
для кого
Для всех, кто хочет быть уверенным в созданной системе защиты. Актуально для субъектов КИИ
01
Проведение оценки эффективности системы защиты КИИ в форме приемо-сдаточных испытаний или аттестации.
01
Что делаем?
ПРОВОДИМ ОЦЕНКУ ЭФФЕКТИВНОСТИ МЕР БЕЗОПАСНОСТИ
Разработка программы и методика испытаний
02
Проведение проверок комплекса технических и организационных мер в соответствии с программной и методикой испытаний
03
Формирование заключение по результатам проверок
04
Выдача акта оценки эффективности
05
Контроль и актуализацию осуществляет Оператор
02
Проведение оценки эффективности системы защиты КИИ в форме приемо-сдаточных испытаний или аттестации.
01
ПРОВОДИМ АТТЕСТАЦИЮ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Разработка технического паспорта информационной системы
02
Подготовка эксплуатационной документации на систему защиты информации
03
Проведение проверок комплекса технических и организационных мер в соответствии с программной и методикой испытаний
04
Формирование заключение по результатам проверок
05
Выдача аттестата соответствия
06
Контроль осуществляет ФСТЭК
По каким требованиям?
Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
ФЗ- Требования ФСТЭК и ФСБ к обеспечению защиты персональных данных
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Что получаем в итоге
Независимое документарное подтверждение обеспечения требуемого уровня защищенности
Гарантии выполнения требований по защите ПДн для контрагентов и партнеров