Аттестация информационных систем
Что такое аттестация информационной системы?
Аттестация ИС — это комплекс мероприятий, направленных на проверку защищенности системы обработки информации. Процедура включает анализ уязвимостей, тестирование средств защиты и оценку соответствия требованиям нормативных документов, таких как:
Федеральный закон №152-ФЗ "О персональных данных".
Приказы ФСТЭК России (например, № 21, № 17,№ 239).
Требования к защите информации, установленные регуляторами.
По результатам аттестации вы получаете Аттестат, подтверждающее, что ваша система соответствует необходимым стандартам безопасности.
Аттестат выдается бессрочный, но с обязательным периодическим контролем не реже, чем раз в два года. Процедура периодического контроля практически ничем не отличается от аттестации.
Для кого предназначена наша услуга?
Наши услуги по аттестации ИС подходят для:
Операторов персональных данных, которые обязаны обеспечивать защиту персональных данных согласно ФЗ-152;
Государственных организаций, работающих с государственными информационными системами.
Коммерческих компаний, использующих информационные системы для обработки важных данных.
Какие задачи решает аттестация?
Обеспечение соответствия законодательству:
Подтверждение выполнения требований ФЗ-152, ФСТЭК и других регуляторов.
Защита от штрафов и административной ответственности.
Повышение уровня безопасности:
Выявление уязвимостей в информационной системе.
Разработка рекомендаций по устранению недостатков.
Укрепление доверия клиентов:
Демонстрация серьезного подхода к защите данных.
Увеличение конкурентоспособности на рынке.
Подготовка к проверкам контролирующих органов:
Готовность к проверкам Роскомнадзора, ФСТЭК и других регулирующих организаций.
Что входит в наши услуги?
Мы предлагаем полный комплекс услуг по аттестации информационных систем:
Анализ текущего состояния системы:
- Оценка уровня защищенности.
- Проверка соответствия требованиям регуляторов.
Подготовка документации:
- Разработка политик, организационно распорядительной документации по безопасности.
- Модели угроз, технического задания, технического проекта.
- Создание инструкций и регламентов.
Поставка средств защиты:
- Настройка средств защиты в соответствии с необходимым классом информационной системы
Тестирование средств защиты:
- Проведение анализа уязвимостей.
- Проверка эффективности антивирусных решений, межсетевых экранов и других средств защиты.
Подготовка к аттестационным испытаниям:
- Согласование программы аттестации.
Получение официального заключения:
- Выдача заключения и Аттестата по результатам проведенных испытаний и протоколов.
Средняя продолжительность аттестации составляет от 4 до 16 недель.
Выбирая нас — выбираете профессионалов.
Почему стоит доверять Cloud4Y
Отзывы
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.
Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.
FAQ
