Полный цикл работ
Под ключ от обследования до результата
Почему выбирают Евраас
Аттестация объекта информатизации — это официальное подтверждение того, что система защиты информации соответствует требованиям ФСТЭК России и может использоваться для обработки защищаемой информации.
Евраас берёт на себя весь процесс: от первичного обследования и проверки документации до испытаний, оформления итоговых документов и дальнейшего сопровождения.
Комплексный подход
Ведём работы от обследования до подготовки итогового комплекта документов.
Практический опыт
Понимаем требования регуляторов и помогаем подготовить объект без лишних действий.
Документация под ключ
Готовим недостающие документы и актуализируем существующие.
Техническая экспертиза
Проверяем фактическое состояние системы, настройки и применяемые средства защиты.
Нормативная база
Работы выполняются с учётом действующих требований в области защиты информации и типа объекта, который проходит аттестацию.
Цифры доверия
организаций получают замечания из-за некорректной документации и несоответствия средств защиты требованиям
государственных и корпоративных контрактов требуют подтверждения соответствия требованиям безопасности
могут составлять штрафы за нарушение требований по защите информации
Организация обрабатывает персональные данные
Используются государственные информационные системы
Ведётся работа с информацией ограниченного доступа
Компания участвует в государственных закупках
Организация проходит лицензирование ФСТЭК
Эксплуатируются автоматизированные системы управления
Есть выделенные помещения для конфиденциальной информации
Нужно добровольно подтвердить уровень защищённости
Автоматизированные системы
Корпоративные информационные системы, ERP, CRM, системы электронного документооборота, рабочие места и серверные решения.
Государственные информационные системы
ГИС различного уровня защищённости, используемые государственными органами, учреждениями и организациями.
Информационные системы персональных данных
ИСПДн, в которых обрабатываются персональные данные сотрудников, клиентов, пациентов, пользователей или контрагентов.
Выделенные и защищаемые помещения
Кабинеты руководителей, переговорные комнаты, залы совещаний и другие помещения для конфиденциальной информации.
Системы связи и отображения информации
Видеоконференцсвязь, средства отображения коллективного пользования, МФУ, принтеры и копировальная техника.
Как мы работаем
Оставить заявкуАнализ исходных данных
Изучаем объект, документацию, состав информационной системы, перечень защищаемых сведений и средства защиты.
Оценка соответствия требованиям
Проверяем соответствие требованиям ФСТЭК России, выявляем недостающие документы, настройки и организационные меры.
Подготовка объекта
Разрабатываем или актуализируем документацию, настраиваем средства защиты и даём рекомендации по устранению несоответствий.
Испытания и оформление результата
Проводим аттестационные испытания, фиксируем результаты, готовим заключение и аттестационные документы.
Сопровождение после аттестации
Консультируем по дальнейшей эксплуатации объекта, периодическому контролю и подготовке к проверкам регуляторов.
Почему это важно
Без действующего Аттестата соответствия организация может столкнуться с предписаниями регуляторов, штрафами, ограничением эксплуатации системы и отказом в участии в тендерах или проектах с повышенными требованиями к информационной безопасности.
Аттестация помогает подтвердить, что объект подготовлен к обработке защищаемой информации и соответствует установленным требованиям.
Риски без аттестации
Аттестат соответствия
Протоколы аттестационных испытаний
Заключение по результатам проверки
Комплект организационно-распорядительной документации
Рекомендации по дальнейшей эксплуатации
Подтверждение соответствия требованиям ФСТЭК России
Нужна аттестация объекта информатизации?
Оставьте заявку — специалисты Евраас проконсультируют вас, оценят текущую готовность объекта и предложат оптимальный порядок прохождения аттестации.