Оценка эффективности системы защиты информации объекта информатизации включает в себя проведение комплекса организационных и технических мероприятий, в результате которых подтверждается соответствие принимаемых мер по защите информации.
Для информационных систем персональных данных форма оценки эффективности может определяться Оператором или Подрядчиком самостоятельно, для государственных (муниципальных) информационных систем оценка эффективности проводится в рамках обязательной аттестации информационной системы по требованиям защиты информации в соответствии с требованиями, утвержденными Приказом ФСТЭК России
от 11 февраля 2013 г. № 17 и Порядком, утвержденным приказом ФСТЭК России от 29 апреля 2021 года № 77.
В рамках работ по оценке эффективности и аттестации объекта информатизации ООО «АСЭСТИК ИБТ» предоставляет следующие услуги:
- Предварительное ознакомление с объектом информатизации (обследование).
- Формирование требований по защите информации (разработка проектов акта классификации, модели угроз и нарушителя, ЧТЗ на систему защиты информации);
- Разработка проектной и эксплуатационной документации на систему защиты информации;
- Поставка средств защиты информации, установка, настройка средств защиты информации и испытания системы защиты информации;
- Разработка организационно-распорядительных документов по защите информации;
- Анализ защищенности («пентест»);
- Проведение аттестационных испытаний и выдача аттестата соответствия.
Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что система защиты информации объекта информатизации соответствует требованиям по защите информации и на объекте информатизации допускается обработка защищаемой информации.
