Аттестация информационных систем
Что такое аттестация информационной системы?
Аттестация ИС — это комплекс мероприятий, направленных на проверку защищенности системы обработки информации. Процедура включает анализ уязвимостей, тестирование средств защиты и оценку соответствия требованиям нормативных документов, таких как:
Федеральный закон №152-ФЗ "О персональных данных".
Приказы ФСТЭК России (например, № 21, № 17,№ 239).
Требования к защите информации, установленные регуляторами.
По результатам аттестации вы получаете Аттестат, подтверждающее, что ваша система соответствует необходимым стандартам безопасности.
Аттестат выдается бессрочный, но с обязательным периодическим контролем не реже, чем раз в два года. Процедура периодического контроля практически ничем не отличается от аттестации.
Для кого предназначена наша услуга?
Наши услуги по аттестации ИС подходят для:
Операторов персональных данных, которые обязаны обеспечивать защиту персональных данных согласно ФЗ-152;
Государственных организаций, работающих с государственными информационными системами.
Коммерческих компаний, использующих информационные системы для обработки важных данных.
Какие задачи решает аттестация?
Обеспечение соответствия законодательству:
Подтверждение выполнения требований ФЗ-152, ФСТЭК и других регуляторов.
Защита от штрафов и административной ответственности.
Повышение уровня безопасности:
Выявление уязвимостей в информационной системе.
Разработка рекомендаций по устранению недостатков.
Укрепление доверия клиентов:
Демонстрация серьезного подхода к защите данных.
Увеличение конкурентоспособности на рынке.
Подготовка к проверкам контролирующих органов:
Готовность к проверкам Роскомнадзора, ФСТЭК и других регулирующих организаций.
Что входит в наши услуги?
Мы предлагаем полный комплекс услуг по аттестации информационных систем:
Анализ текущего состояния системы:
- Оценка уровня защищенности.
- Проверка соответствия требованиям регуляторов.
Подготовка документации:
- Разработка политик, организационно распорядительной документации по безопасности.
- Модели угроз, технического задания, технического проекта.
- Создание инструкций и регламентов.
Поставка средств защиты:
- Настройка средств защиты в соответствии с необходимым классом информационной системы
Тестирование средств защиты:
- Проведение анализа уязвимостей.
- Проверка эффективности антивирусных решений, межсетевых экранов и других средств защиты.
Подготовка к аттестационным испытаниям:
- Согласование программы аттестации.
Получение официального заключения:
- Выдача заключения и Аттестата по результатам проведенных испытаний и протоколов.
Средняя продолжительность аттестации составляет от 4 до 16 недель.
Выбирая нас — выбираете профессионалов.
Почему стоит доверять Cloud4Y
Отзывы
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.
Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
FAQ
