Аттестация информационных систем
Что такое аттестация информационной системы?
Аттестация ИС — это комплекс мероприятий, направленных на проверку защищенности системы обработки информации. Процедура включает анализ уязвимостей, тестирование средств защиты и оценку соответствия требованиям нормативных документов, таких как:
Федеральный закон №152-ФЗ "О персональных данных".
Приказы ФСТЭК России (например, № 21, № 17,№ 239).
Требования к защите информации, установленные регуляторами.
По результатам аттестации вы получаете Аттестат, подтверждающее, что ваша система соответствует необходимым стандартам безопасности.
Аттестат выдается бессрочный, но с обязательным периодическим контролем не реже, чем раз в два года. Процедура периодического контроля практически ничем не отличается от аттестации.
Для кого предназначена наша услуга?
Наши услуги по аттестации ИС подходят для:
Операторов персональных данных, которые обязаны обеспечивать защиту персональных данных согласно ФЗ-152;
Государственных организаций, работающих с государственными информационными системами.
Коммерческих компаний, использующих информационные системы для обработки важных данных.
Какие задачи решает аттестация?
Обеспечение соответствия законодательству:
Подтверждение выполнения требований ФЗ-152, ФСТЭК и других регуляторов.
Защита от штрафов и административной ответственности.
Повышение уровня безопасности:
Выявление уязвимостей в информационной системе.
Разработка рекомендаций по устранению недостатков.
Укрепление доверия клиентов:
Демонстрация серьезного подхода к защите данных.
Увеличение конкурентоспособности на рынке.
Подготовка к проверкам контролирующих органов:
Готовность к проверкам Роскомнадзора, ФСТЭК и других регулирующих организаций.
Что входит в наши услуги?
Мы предлагаем полный комплекс услуг по аттестации информационных систем:
Анализ текущего состояния системы:
- Оценка уровня защищенности.
- Проверка соответствия требованиям регуляторов.
Подготовка документации:
- Разработка политик, организационно распорядительной документации по безопасности.
- Модели угроз, технического задания, технического проекта.
- Создание инструкций и регламентов.
Поставка средств защиты:
- Настройка средств защиты в соответствии с необходимым классом информационной системы
Тестирование средств защиты:
- Проведение анализа уязвимостей.
- Проверка эффективности антивирусных решений, межсетевых экранов и других средств защиты.
Подготовка к аттестационным испытаниям:
- Согласование программы аттестации.
Получение официального заключения:
- Выдача заключения и Аттестата по результатам проведенных испытаний и протоколов.
Средняя продолжительность аттестации составляет от 4 до 16 недель.
Выбирая нас — выбираете профессионалов.
Почему стоит доверять Cloud4Y
Отзывы
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
FAQ
