Аттестация систем информационной безопасности

Аттестация систем информационной безопасности

Аттестация государственных информационных вычислительных систем предполагает проведение комплекса мероприятий, установленного Приказом ОАЦ при Президенте Республики Беларусь от 30 августа 2013г. № 62, направленного на проверку правильности построения и функционирования систем информационной безопасности.

Требования аттестации по вопросам информационной безопасности являются обязательными и распространяются на государственные информационные вычислительные системы, в которых обрабатывается, передается и хранится информация, распространение которой ограничено в соответствии с законодательством Республики Беларусь. Информационные системы, успешно выдержавшие испытания, получают аттестат соответствия. Аттестации подлежат вновь создаваемые (до ввода в постоянную эксплуатацию) и существующие информационные системы государственных предприятий.

Основным назначением аттестации является логическое завершение работ по созданию системы информационной безопасности, суммирующее и подтверждающее правильность действий и полноту мероприятий по созданию системы информационной безопасности.

Максимальный срок действия аттестата составляет пять лет. В период действия аттестата соответствия необходимо проводить регулярный аудит информационной безопасности с целью определения соответствия показателей системы информационной безопасности требованиям, установленным при аттестации.

Результатом положительной аттестации является документальное подтверждение соответствия проверяемой информационной системы требованиям информационной безопасности - аттестат соответствия.

Свяжитесь с нашими специалистами, чтобы узнать больше о решении
Все проекты

Реализованные проекты с этим решением

С этим решением рекомендуем

  • Система обеспечения информационной безопасности
    Система обеспечения информационной безопасности

    Система обеспечения информационной безопасности - комплекс организационных и технических мер, направленных на обеспечение безопасности информационных активов предприятия, включая разработку и внедрение соответствующих политик и процедур.

  • Аудит информационной безопасности
    Аудит информационной безопасности

    Аудит информационной безопасности предполагает выполнение работ и услуг по оценке состояния процесса управления информационной безопасностью в соответствии с лучшими практиками COBIT, СТБ ISO/IEC 27001-2011, проведение инструментального контроля защищенности...