Оценка соответствия и аттестации

Аттестация автоматизированных систем

Защита персональных данных на финальном этапе создания системы защиты представляет собой аттестацию информационной системы по требованиям безопасности информации.

Под аттестацией понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что указанный в аттестате объект отвечает специальным требованиям и рекомендациям по технической защите конфиденциальности информации или иным нормативно-техническим документам по безопасности информации.

Контур-Безопасность проводит аттестацию по требованиям безопасности информации:
автоматизированных систем, обрабатывающих информацию конфиденциального характера (классы 1Г, 1Д, 2Б, 3Б);
информационных систем персональных данных (классы К1, К2, К3, специальные).

Актуальная поддержка действующего аттестата включает в себя:

  • Устранение неполадок в работе системы защиты информации, восстановление работоспособности автоматизированных систем в случае выхода из строя.
  • Проведение повторной аттестации при завершении срока действия аттестата.
  • Поддержка в актуальном состоянии действующего аттестата (неважно кем он был выдан): ежегодный периодический контроль соответствия автоматизированных систем требованиям по безопасности информации с выдачей соответствующих протоколов и/или заключений.
  • Консультация по вопросам информационной безопасности (например: уведомление о заканчивающемся сроке действии сертификата на средство защиты информации, уведомление об изменившемся законодательстве в области информационной безопасности, консультирование по вопросам лицензирования).

В случае если первоначально аттестацию проводили специалисты Контур-Безопасность, то при повторном обращении по поддержке аттестата соответствия предоставляется скидка.

Оценка соответствия для СДУЦ

Оценка соответствия для СДУЦ представлена в виде трёх этапов, каждый из которых может проходить параллельно.

Этапы оценки:

  • Проверка комплекта необходимой документации.
  • Проверка организационно-технических мер по обеспечению надежности функционирования и безопасности удостоверяющего центра и технической поддержке пользователей, наличии квалифицированного персонала, количестве обслуживаемых организаций и владельцах сертификатов
  • Проверка технологической совместимости, проверка сертификатов ключей подписей, выпускаемых УЦ Претендента

По результатам аттестации комиссия выносит заключение о возможности вступления УЦ Претендента в СДУЦ «СКБ Контур». Если комиссия сочла невозможным присоединение аттестуемого УЦ к СДУЦ «СКБ Контур», то Претендент должен быть уведомлён об этом комиссией, при этом указываются причины отказа и перечень действий со стороны Претендента, при выполнении которых комиссия может пересмотреть заключение.