Аттестация по требованиям безопасности информации

Аттестационным центром обработки конфиденциальной информации ИСИБ ТУСУР (далее – Аттестационный центр) проводится аттестация объектов информатизации по требованиям безопасности информации.

Под аттестацией объектов информатизации понимается «комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК (Гостехкомиссией) России».

Порядок проведения аттестации объектов информатизации включает следующие действия:

  • подачу Заявителем и рассмотрение специалистами Аттестационного центра заявки на аттестацию;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • заключение договора на проведение аттестации между Заявителем и Аттестационным центром;
  • разработка Аттестационным центром программы и методики аттестационных испытаний;
  • проведение Аттестационным центром аттестационных испытаний объекта информатизации;
  • оформление, регистрация и выдача Аттестационным центром «Аттестата соответствия»;
  • осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.