Аттестация информационных систем
Что такое аттестация информационной системы?
Аттестация ИС — это комплекс мероприятий, направленных на проверку защищенности системы обработки информации. Процедура включает анализ уязвимостей, тестирование средств защиты и оценку соответствия требованиям нормативных документов, таких как:
Федеральный закон №152-ФЗ "О персональных данных".
Приказы ФСТЭК России (например, № 21, № 17,№ 239).
Требования к защите информации, установленные регуляторами.
По результатам аттестации вы получаете Аттестат, подтверждающее, что ваша система соответствует необходимым стандартам безопасности.
Аттестат выдается бессрочный, но с обязательным периодическим контролем не реже, чем раз в два года. Процедура периодического контроля практически ничем не отличается от аттестации.
Для кого предназначена наша услуга?
Наши услуги по аттестации ИС подходят для:
Операторов персональных данных, которые обязаны обеспечивать защиту персональных данных согласно ФЗ-152;
Государственных организаций, работающих с государственными информационными системами.
Коммерческих компаний, использующих информационные системы для обработки важных данных.
Какие задачи решает аттестация?
Обеспечение соответствия законодательству:
Подтверждение выполнения требований ФЗ-152, ФСТЭК и других регуляторов.
Защита от штрафов и административной ответственности.
Повышение уровня безопасности:
Выявление уязвимостей в информационной системе.
Разработка рекомендаций по устранению недостатков.
Укрепление доверия клиентов:
Демонстрация серьезного подхода к защите данных.
Увеличение конкурентоспособности на рынке.
Подготовка к проверкам контролирующих органов:
Готовность к проверкам Роскомнадзора, ФСТЭК и других регулирующих организаций.
Что входит в наши услуги?
Мы предлагаем полный комплекс услуг по аттестации информационных систем:
Анализ текущего состояния системы:
- Оценка уровня защищенности.
- Проверка соответствия требованиям регуляторов.
Подготовка документации:
- Разработка политик, организационно распорядительной документации по безопасности.
- Модели угроз, технического задания, технического проекта.
- Создание инструкций и регламентов.
Поставка средств защиты:
- Настройка средств защиты в соответствии с необходимым классом информационной системы
Тестирование средств защиты:
- Проведение анализа уязвимостей.
- Проверка эффективности антивирусных решений, межсетевых экранов и других средств защиты.
Подготовка к аттестационным испытаниям:
- Согласование программы аттестации.
Получение официального заключения:
- Выдача заключения и Аттестата по результатам проведенных испытаний и протоколов.
Средняя продолжительность аттестации составляет от 4 до 16 недель.
Выбирая нас — выбираете профессионалов.
Почему стоит доверять Cloud4Y
Отзывы
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
FAQ
