Аттестация АРМ г. Ульяновск

Аттестация АРМ

Аттестация АРМ (автоматизированного рабочего места) – это комплекс мероприятий, направленных на проверку безопасности обработки секретной информации. Результатом является аттестат, который выдается на комплексную систему –  условное рабочее место с техникой, аппаратным и программным обеспечением.

Аттестации подлежит оборудование для обработки следующих видов информации:

• Составляющей государственную тайну.
• Имеющей гриф «Для служебного пользования».
• Содержащей персональные данные.

К компетенциям КБ «ОРИОН» относятся два основных направления: 

• ЗГТ – открытие РСП, разработка и согласование документации, разработка и реализация ТЗ, аттестация АРМ. 
• Гостайна – лицензирование в ФСБ деятельности по работе со сведениями, на которые наложены грифы секретности. 

Испытания оборудования и выдача аттестатов производятся только специализированными центрами, рекомендованными ФСТЭК. КБ «ОРИОН» оказывает услуги по комплексному сопровождению соискателей при подготовке к вышеуказанным процедурам и их прохождении. Привлечение профильной компании существенно упрощает процедуру аттестации для соискателя: специалисты курируют действия представителей организации на всех этапах, что исключает возможные риски. Кроме того, полностью берем на себя разработку документации, необходимой на каждом этапе лицензирования, в особенности – аттестация АРМ: техническое задание, которое впоследствии служит опорой для реализации основного проекта по оснащению режимного помещения. Эксперты разрабатывают проект системы защиты информации, смету на приобретение технических средств и иного оборудования, предаттестационные документы, методику испытаний и др. 

Алгоритм действий

Официальный перечень организаций, которые имеют право на аттестацию автоматизированных рабочих мест, запрашивается в регулирующем органе – территориальном подразделении ФСТЭК. Получить эту информацию для личного ознакомления можно на сайте ведомства или по его контактному телефону.

Аттестация АРМ (гостайна) проводится только в отношении сертифицированных средств защиты информации, обеспеченных технической документацией и инструкциями по использованию. Сертификация подразумевает тестирование в лаборатории аттестационного центра и испытания на месте установки (в режимно-секретном подразделении). Пригодность АРМ оценивается по следующим критериям:

• Степень защищенности от утечки информации по техническим каналам связи.
• Защита от несанкционированного (незаконного) доступа к сведениям, составляющим тайну.
• Соответствие требованиям нормативно-методической документации – ГОСТ, Инструкции 3-1, рекомендациям Гостехкомиссии по защите государственной тайны и др.

Этапы процедуры:

• Аудит исходных данных, определение необходимых доработок, разработка плана мероприятий, составление ТЗ на размещение объектов информатизации на территории РСП, составление акта обследования помещений.
• Разработка документации для подготовки к такому мероприятию, как аттестация АРМ – техническое задание на покупку оборудования (отдельно от ТЗ на подготовку помещения), смета.
• Покупка оборудования, сборка системы защиты информации, установка ПО.
• Подготовка предаттестационных документов.
• Заключение договора с организаций, аккредитованной ФСТЭК.
• Испытательные мероприятия и выдача аттестата, подтверждающего факт соответствия, и устанавливающего требования к периодическому контролю. Срок действия аттестата – 5 лет.

Аттестация рабочих мест с КБ «ОРИОН» в г.Ульяновск

Аттестация АРМ при поддержке специалистов КБ «ОРИОН» занимает около 1 месяца, этот срок включает в себя все подготовительные и основные мероприятия. Задачи распределяются между сторонами заказчика и исполнителя в предварительно согласованном порядке: соискатель может выполнить часть работ самостоятельно (например, приобрести оборудование в соответствии со сметой) или полностью делегировать задачи специалистам. Работа ведется строго в правовых рамках – подлинность аттестата подтверждается официальными источниками информации ФСТЭК. Подробности по телефону или на консультации.