Аттестация под ключ
Полный комплекс работ от обследования до получения аттестата соответствия.
Лицензиат ФСТЭК и ФСБ России
Комплексная проверка и оформление аттестата по требованиям ФСТЭК и ФСБ
Полный цикл работ под ключ: от обследования инфраструктуры и разработки документации до аттестационных испытаний и оформления аттестата соответствия.
Что такое аттестация
Официальное подтверждение защиты информации
Аттестационные работы подтверждают соответствие информационной системы установленным требованиям по защите информации.
В рамках работ проводится обследование инфраструктуры, анализ состава защищаемой информации, проверка организационных и технических мер, настройка средств защиты информации и подготовка доказательной базы.
По итогам оформляется комплект аттестационных материалов: программа и методика испытаний, протоколы, заключение и аттестат соответствия.
Нормативная база
№117 ФСТЭКТребования по защите информации в государственных информационных системах и иных системах государственных органов.
№21 ФСТЭКСостав и содержание мер по обеспечению безопасности персональных данных в ИСПДн.
№239 ФСТЭКТребования по обеспечению безопасности значимых объектов КИИ Российской Федерации.
№378 ФСБМеры по обеспечению безопасности персональных данных при использовании средств криптографической защиты информации.
№1119 ПП РФТребования к защите персональных данных при их обработке в информационных системах персональных данных.
РД АС ФСТЭККлассификация автоматизированных систем и требования по защите информации от несанкционированного доступа.
Наши услуги
Что мы предлагаем
Предаттестационный аудит
Выявляем несоответствия до официальных испытаний и заранее устраняем риски.
Разработка документации
Модель угроз, технический паспорт, политика ИБ, ПМИ, регламенты и ОРД.
Внедрение СЗИ и СКЗИ
Подбор, поставка и настройка сертифицированных средств защиты информации.
Переаттестация
Обновление аттестата после изменений инфраструктуры или окончания срока действия.
Сопровождение аттестата
Периодический контроль, консультации и поддержка при изменениях законодательства.
Этапы
Дорожная карта проекта
1
Старт
Бриф и сбор вводных
Определяем тип системы, состав активов, ограничения и цель аттестации.
2
Анализ
Предварительный аудит
Находим разрывы между фактическим состоянием системы и требованиями регулятора.
3
План
План работ и смета
Фиксируем сроки, состав работ, ответственных и контрольные точки проекта.
4
Реализация
Внедрение и документы
Готовим документацию, настраиваем СЗИ, устраняем выявленные несоответствия.
5
Результат
Испытания и аттестат
Проводим итоговую проверку, оформляем протоколы, заключение и аттестат.
Проблема → решение
Сложную аттестацию превращаем в понятный проект
Показываем, что нужно сделать, где находятся риски, сколько займёт каждый этап и какой результат получает заказчик.
! Типичная проблема
Нет ясности по требованиям, срокам и объёму работ
Проект затягивается, растёт в цене, а команда тратит время на разбор нормативных требований вместо основной работы.
✓ Наше решение
Экспресс-аудит, карта работ и фиксированный результат
Проводим обследование, формируем дорожную карту, фиксируем этапы в договоре и ведём проект до оформления аттестата.
Сравнение
Самостоятельно либо с АНБИТ
| Критерий | Самостоятельно | С АНБИТ |
|---|---|---|
| Первая попытка | Высокий риск замечаний и отказа | Методология, проверенная на проектах аттестации |
| Сроки | 6–18 месяцев без опыта | 1–3 месяца при готовности инфраструктуры |
| Модель угроз | Может быть устаревшей или неполной | Разрабатывается по актуальной методике и БДУ ФСТЭК |
| СЗИ и СКЗИ | Сложность подбора и корректной настройки | Подбор, поставка, внедрение и настройка под требования |
| Документация | Типовые ошибки и замечания | Готовый комплект под аттестационные испытания |
| Нагрузка на команду | Высокая | Минимальная: согласование ключевых решений |
Боли клиентов
Частые проблемы
Проблема
Нет модели угроз
Модель угроз не разработана, устарела или не соответствует актуальной методике.
Разрабатываем модель угроз по БДУ ФСТЭК
Проблема
Нет сертифицированных СЗИ
Средства защиты отсутствуют, подобраны неверно или не настроены под требования.
Подбираем, поставляем и внедряем СЗИ
Проблема
Нет документации
Политики, регламенты, технический паспорт и ПМИ отсутствуют или неактуальны.
Готовим полный комплект ОРД
Проблема
Предыдущая попытка не прошла
Есть замечания по результатам проверки, но непонятно, что исправлять.
Разбираем замечания и готовим к повторной проверке
FAQ
Часто задаваемые вопросы
Сколько времени занимает аттестация?⌄
В среднем 1–3 месяца. Сроки зависят от класса защищённости, состояния инфраструктуры, количества узлов и готовности документации.
Можно ли пройти аттестацию без сертифицированных СЗИ?⌄
В большинстве случаев требуется применение сертифицированных средств защиты. Состав СЗИ определяется по результатам классификации, модели угроз и требований регулятора.
Работаете ли с удалёнными объектами?⌄
Да, часть работ может выполняться удалённо при наличии защищённого доступа. Формат определяется с учётом состава системы и требований к контролируемой зоне.
Что входит в итоговый комплект?⌄
Как правило, программа и методика испытаний, протоколы испытаний, заключение по результатам аттестации и аттестат соответствия.
Как рассчитывается стоимость?⌄
Стоимость зависит от типа системы, класса защищённости, количества серверов и АРМ, состава СЗИ, наличия документации и необходимости доработок.
