Оценка соответствия и аттестации
Аттестация автоматизированных систем
Защита персональных данных на финальном этапе создания системы защиты представляет собой аттестацию информационной системы по требованиям безопасности информации.
Под аттестацией понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что указанный в аттестате объект отвечает специальным требованиям и рекомендациям по технической защите конфиденциальности информации или иным нормативно-техническим документам по безопасности информации.
Контур-Безопасность проводит аттестацию по требованиям безопасности информации:
автоматизированных систем, обрабатывающих информацию конфиденциального характера (классы 1Г, 1Д, 2Б, 3Б);
информационных систем персональных данных (классы К1, К2, К3, специальные).
Актуальная поддержка действующего аттестата включает в себя:
- Устранение неполадок в работе системы защиты информации, восстановление работоспособности автоматизированных систем в случае выхода из строя.
- Проведение повторной аттестации при завершении срока действия аттестата.
- Поддержка в актуальном состоянии действующего аттестата (неважно кем он был выдан): ежегодный периодический контроль соответствия автоматизированных систем требованиям по безопасности информации с выдачей соответствующих протоколов и/или заключений.
- Консультация по вопросам информационной безопасности (например: уведомление о заканчивающемся сроке действии сертификата на средство защиты информации, уведомление об изменившемся законодательстве в области информационной безопасности, консультирование по вопросам лицензирования).
В случае если первоначально аттестацию проводили специалисты Контур-Безопасность, то при повторном обращении по поддержке аттестата соответствия предоставляется скидка.
Оценка соответствия для СДУЦ
Оценка соответствия для СДУЦ представлена в виде трёх этапов, каждый из которых может проходить параллельно.
Этапы оценки:
- Проверка комплекта необходимой документации.
- Проверка организационно-технических мер по обеспечению надежности функционирования и безопасности удостоверяющего центра и технической поддержке пользователей, наличии квалифицированного персонала, количестве обслуживаемых организаций и владельцах сертификатов
- Проверка технологической совместимости, проверка сертификатов ключей подписей, выпускаемых УЦ Претендента
По результатам аттестации комиссия выносит заключение о возможности вступления УЦ Претендента в СДУЦ «СКБ Контур». Если комиссия сочла невозможным присоединение аттестуемого УЦ к СДУЦ «СКБ Контур», то Претендент должен быть уведомлён об этом комиссией, при этом указываются причины отказа и перечень действий со стороны Претендента, при выполнении которых комиссия может пересмотреть заключение.