Аттестация объектов информатизации: главные моменты
Но при этом, всегда нужно помнить, что нужна только в том случае, если объект находится в реальных эксплуатационных условиях.
Объектами компьютеризации, что прописано в соответствующем законодательном акте, выступают:
- совокупность главных и второстепенных ресурсов с информационными данными;
- системы и инструменты обработки ресурсов с данными;
- средства обеспечения компьютеризированными устройствами;
- технические приспособления, которые используются для проведения переговоров и конфиденциальных встреч.
По результатам аттестации АРМ всегда выдаётся официальный документ – аттестат соответствия, который подтверждает, что на проверяемом объекте применяются все требования, нормы, стандарты и регламенты, которые утверждены ФСТЭК.
После получения аттестата организация может законно обрабатывать информацию с должным уровнем конфиденциальности или секретности. Что касается срока действия документа, то он устанавливается ФСТЭК, но как правило, речь идёт о 36 месяцах.
Аттестация АРМ может быть добровольной и обязательной. В первом случае без неё не смогут работать предприятия, где присутствуют элементы гостайны, осуществляется защита информационного госресурса или же если в рамках её работы проводятся секретные переговоры.
О желании провести добровольную проверку часто заявляют владельцы информационных объектов. Таким образом, заказчик хочет качественно проанализировать соответствие защитных средств и мер, применяемых его организацией, существующим стандартам.
В ходе проверки проверяются многие моменты, но в первую очередь такие:
- защита от компьютерных вирусов;
- проверка степени защиты от утечки информации;
- проверка защищенности информации от воздействия или утечки, используя специальные приборы и устройства.
Аттестация АРМ может проводиться организациями, которые имеет лицензию на осуществление подобной деятельности, выданной ФСТЭК России.
