Комплекс работ по аттестации информационной системы заказчика на соответствие требованиям закона «О персональных данных»
Порядок выполнения работ:
Этап I - Обследование
- Выезд и обследование объекта информатизации.
- Определение модели угроз (специфичной для каждого проекта).
- Классификация информационной системы на основании модели угроз.
- Разработка технического задания и эскизного проекта.
Этап II - Защита информации
- Разработка проекта информационной безопасности.
- Подготовка подробной сметы на работы и оборудование.
- Реализация проекта.
- Организационные мероприятия.
- Правовые меры.
- Технические работы.
- Опытная эксплуатация системы.
Этап III - Аттестация
- Подготовка методики испытаний.
- Проверка внутренних документов.
- Испытания рабочих станций, проверка уровня безопасности.
- Составление протоколов анализа.
- Выдача аттестатов.
Что получает заказчик:
- защищённая информационная система;
- ограничение доступа к информации;
- регистрация случаев доступа;
- обеспечение юридической ответственности;
- аттестаты на рабочие места пользователей;
- инструкции для сотрудников;
- нормализованные документы;
- выполнение закона.
Важные моменты:
- Работы выполняются в комплексе «под ключ»: от проекта до аттестации.
- Технических мер никогда недостаточно для защиты информации.
- На скорость реализации Этапа II «Защита информации» влияет участие заказчика.
- Возможность работы с государственными заказчиками по тендерам.
Требования к организации, которая выполняет такие работы:
- лицензия ТЗКИ;
- лицензия на создание СКЗИ;
- лицензия на распространение СКЗИ;
- лицензия на проектирование зданий и сооружений;
- квалифицированные сотрудники в штате.