Аттестация информационных систем
Что такое аттестация информационной системы?
Аттестация ИС — это комплекс мероприятий, направленных на проверку защищенности системы обработки информации. Процедура включает анализ уязвимостей, тестирование средств защиты и оценку соответствия требованиям нормативных документов, таких как:
Федеральный закон №152-ФЗ "О персональных данных".
Приказы ФСТЭК России (например, № 21, № 17,№ 239).
Требования к защите информации, установленные регуляторами.
По результатам аттестации вы получаете Аттестат, подтверждающее, что ваша система соответствует необходимым стандартам безопасности.
Аттестат выдается бессрочный, но с обязательным периодическим контролем не реже, чем раз в два года. Процедура периодического контроля практически ничем не отличается от аттестации.
Для кого предназначена наша услуга?
Наши услуги по аттестации ИС подходят для:
Операторов персональных данных, которые обязаны обеспечивать защиту персональных данных согласно ФЗ-152;
Государственных организаций, работающих с государственными информационными системами.
Коммерческих компаний, использующих информационные системы для обработки важных данных.
Какие задачи решает аттестация?
Обеспечение соответствия законодательству:
Подтверждение выполнения требований ФЗ-152, ФСТЭК и других регуляторов.
Защита от штрафов и административной ответственности.
Повышение уровня безопасности:
Выявление уязвимостей в информационной системе.
Разработка рекомендаций по устранению недостатков.
Укрепление доверия клиентов:
Демонстрация серьезного подхода к защите данных.
Увеличение конкурентоспособности на рынке.
Подготовка к проверкам контролирующих органов:
Готовность к проверкам Роскомнадзора, ФСТЭК и других регулирующих организаций.
Что входит в наши услуги?
Мы предлагаем полный комплекс услуг по аттестации информационных систем:
Анализ текущего состояния системы:
- Оценка уровня защищенности.
- Проверка соответствия требованиям регуляторов.
Подготовка документации:
- Разработка политик, организационно распорядительной документации по безопасности.
- Модели угроз, технического задания, технического проекта.
- Создание инструкций и регламентов.
Поставка средств защиты:
- Настройка средств защиты в соответствии с необходимым классом информационной системы
Тестирование средств защиты:
- Проведение анализа уязвимостей.
- Проверка эффективности антивирусных решений, межсетевых экранов и других средств защиты.
Подготовка к аттестационным испытаниям:
- Согласование программы аттестации.
Получение официального заключения:
- Выдача заключения и Аттестата по результатам проведенных испытаний и протоколов.
Средняя продолжительность аттестации составляет от 4 до 16 недель.
Выбирая нас — выбираете профессионалов.
Почему стоит доверять Cloud4Y
Отзывы
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
FAQ
