img
Image

Аттестация по требованиям безопасности информации ФСТЭК

Аттестация по требованиям безопасности информации ФСТЭК (Федеральной службы по техническому и экспортному контролю) — это один из этапов создания режимно-секретного подразделения для взаимодействия со сведениями, составляющими государственную тайну, и/или оказания услуг РСО другим организациям.

В открытых источниках можно встретить определение «аттестация оборудования ФСТЭК», которое является не вполне корректным, так как данное мероприятие проводится в отношении объектов информатизации. Под этим определением понимается совокупность технических и программных средств для обработки информации, выделенных помещений и установленных в них систем защиты. Испытания и проверки оборудования для режимных помещений проводятся в ходе сертификации — отдельной процедуры, которая предшествует аттестации и выполняется специальными государственными и частными лабораториями.

Справочная информация

Аттестация по требованиям безопасности информации ФСТЭК является обязательной для объектов, предназначенных для работы со сведениями государственной тайны. Процедура регулируется Положением, утвержденным председателем Гостехкомиссии. В качестве шкалы оценки соответствия используются стандарты ГОСТ. Существует и другие специальные методические документы рекомендательного характера, однако значительная часть информации засекречена.

Федеральная служба по техническому и экспортному контролю самостоятельно не выполняет работы по аттестации, вместо нее это делают специальные аккредитованные лицензированные компании. В ведомстве можно напрямую запросить перечень организаций, наделенных правом проведения таких мероприятий, в частности – аттестация ФСТЭК. Стоимость их услуг существенно различается в зависимости от многих факторов: степени готовности объекта, количества рабочих мест, региональности и др.

Аттестация автоматизированных рабочих мест
2 недели

Аттестация выделенных помещений
2 недели

Порядок мероприятий

Для получения аттестата соответствия, соискателю необходимо выбрать предприятие, аккредитованное ФСТЭК, согласовать с его представителем условия, программу и методику испытаний, заключить договор, предоставить все документы и обеспечить доступ к объекту. Затем, после решения организационных вопросов, производится непосредственно аттестация ФСТЭК, стоимость которой определяется определяется по результатам исследования объекта.

Комплекс испытаний включает в себя:

  • Оценку структурного решения системы защиты информации.
  • Экспертный анализ документов.
  • Проверку работоспособности системы в условиях, приближенных к реальным.
  • Тестирование объекта информатизации специальными техническими и программными средствами, в том числе, имитирующими попытки взлома системы.
  • Лабораторные испытания (при необходимости) и другие мероприятия.

Аттестат соответствия ФСТЭК при поддержке КБ «ОРИОН»

Для подготовки системы защиты информации представителям соискателя, как правило, требуется помощь специализированных организаций, таких как КБ «ОРИОН». Наличие практического опыта прохождения подготовительных и предаттестационных мероприятий, а также процедуры лицензирования работы с секретными сведениями позволяет подготовить объект, привести его в соответствие с нормативами и обеспечить наличие всей необходимой документации.

Задачи, которые решает КБ «ОРИОН»:

  • Составление и реализация технического задания по подготовке помещения для аттестации оборудования ФСТЭК и лицензирования.
  • Помощь в приобретении сертифицированного оборудования для АРМ и программного обеспечения с последующим внедрением.
  • Разработка внутренних регламентов, инструкций, положений, приказов и др. для организации и последующего ведения секретного делопроизводства.
  • Сопровождение соискателя при проверках и исследованиях объекта.
  • Помощь в дальнейшем получении лицензий.

Оказываем поддержку при открытии режимно-секретного отдела на территории предприятия, его последующей аттестации и лицензирования. Подробности по телефону.

СТОИМОСТЬ ЛИЦЕНЗИИ ФСБ

НА ЗАЩИТУ ГОСУДАРСТВЕННОЙ ТАЙНЫ
ПОДГОТОВКА И АТТЕСТАЦИЯ РЕЖИМНЫХ ПОМЕЩЕНИЙ И ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ СТОИМОСТЬ ( ₽) срок
Анализ исходных данных по объекту 100 000 2 недели
Предварительное ознакомление с объектом 50 000 2 дня
Проектирование 250 000 3 недели
Составление технического задания на оборудование помещения
Составление технического задания на создание системы защиты информации
600 000 1 неделя
Реализация технического задания 800 000 1 месяц
Проведение экспертного обследования
Формализация перечня режимных помещений и границ режимных территорий
150 000 1 неделя
Согласование помещения с территориальным управлением ФСБ 100 000 1 месяц
Оборудование АРМ 100 000 1 месяц
Проведение испытаний 250 000 2 недели
Получение аттестата на соответствие объекта информатизации требованиям безопасности информации
Получение письма о прохождении аттестации
50 000 2 дня
Получение лицензии на работу со сведениями, составляющими государственную тайну
(Является заключительным этапом согласования режимно-секретного помещения. Меропрития по подготвке предприятия к лицензированию осуществляются параллельно основным мероприятиям по подготовке и аттестации режимных помещений и АРМ)
1 090 000 5 месяцев
ИТОГО: 3 540 000 6 месяцев

РЕЖИМНО-СЕКРЕТНОЕ ОБСЛУЖИВАНИЕ

СПОСОБЫ ОРГАНИЗАЦИИ И ВЕДЕНИЯ СЕКРЕТНОГО ДЕЛОПРОИЗВОДСТВА
от
ОРГАНИЗАЦИЯ СОБСТВЕННОГО РСП

Согласование режимных помещений, аттестация объектов информатизации, получение лицензии на защиту государственной тайны.

от
ЗАКЛЮЧЕНИЕ ДОГОВОРА НА РСО

Подбор наиболее подходящего РСП с лицензий сроком действия не менее 4 лет, в Москве.

Copyright © 2015-2020 «КБ ОРИОН»