Аттестация системы защиты информации

Аттестация системы защиты информации информационной системы проводится на основании заявки на проведение аттестации и представления исходных данных по аттестуемой информационной системе.

Работы проводятся в соответствии с договором на проведение аттестации, заключенным между заявителем и ООО «Мониторинговый центр по игорному бизнесу». Сроки выполнения работ не превышают 90 календарных дней.

При проведении аттестации выполняются следующие работы:

1.Проведение обследования информационной системы:

- анализ состава и структуры комплекса технических средств информационной системы;

- анализ систем охраны элементов информационной системы;

- анализ состава и структуры программного обеспечения информационной системы;

- анализ информационных потоков в информационной системе.

2.Проведение обследования системы защиты информации:

- анализ состава и структуры комплекса технических средств защиты информации;

- анализ состава и структуры комплекса программного обеспечения системы защиты информации.

3.Анализ документации и локальных нормативных правовых актов владельца информационной системы

- проверка правильности отнесения информационной системы к классу типовых;

- проверка документации на информационной системы;

- проверка выбора и применения средств защиты информации.

4.Проверка подготовки кадров по защите информации

5.Оценка информационной системы на соответствие заданию по безопасности (техническому заданию)

6.Проведение испытаний системы защиты информации в реальных условиях эксплуатации информационной системы

Результаты аттестации системы защиты информации информационной системы оформляются документом «Аттестат соответствия» сроком действия 5 лет.