Рубрика «Аттестация ФСТЭК»

Итоги 2011: аттестация объектов информатизации по требованиям безопасности информации ФСТЭК России

Ваш отзыв

Наша компания, НПО «Эшелон», как известно, также аккредитована в качестве органа по аттестации ФСТЭК России и активно выполняет комплекс работ в области технической защиты информации, в том числе аттестации помещений, автоматизированных систем, локальных сетей и рабочих мест, а также оборудования.

Базовым подразделением в области аттестации объектов информатизации является департамент аттестации НПО «Эшелон», профилирующими направлениями работ за 2011 год которого являлись:

  • аттестация рабочих мест, необходимых при лицензировании по требованиям ФСБ России, ФСТЭК России и Минобороны России;
  • аттестация систем обработки персональных данных (ИСПДн);
  • аттестация выделенных помещений и АРМ для защиты сведений, составляющих государственную тайну;
  • проектирование систем защиты персональных данных;
  • аренда контрольно-измерительного оборудования и др.

Приятно, что за прошедший год проведено более полутора сотен аттестаций, в том числе две трети работ проведено для новых заказчиков.

Среди самых интереснейших проектов занимательно  назвать работы по сложным заказам:  ООО СК «Цюрих»,  ООО «РУ-КОМ»,  Администрация г.Реутова МО, МинФин МО, ОАО «ОКБ Сухого», ЗАО СК «Авива», ЗАО «Сбербанк-АСТ», ОАО УЭК, ООО «Гарант-Парк-Телеком», ЗАО «РСИЦ», ООО «И-Сток» и др.

Некоторые логотипы наших заказчиков, получивших аттестаты аккредитаций по безопасности информации в 2011 году:

          

                                                  

     

                           

   

     

Possibly Related Posts:


Орган по аттестации НПО «Эшелон» расширяет границы, увеличивая территориальную распределенность выполнения работ по России

Ваш отзыв

За прошедший год аккредитованный в НПО «Эшелон» орган по аттестации  ФСТЭК России провел несколько десятков выездных аттестаций. Например, — из последних — завершен проект по защите и аттестации автоматизированной системы в г. Уфе. В результате оперативных и квалифицированных действий сотрудников НПО «Эшелон» в интересах Заказчика проведен полный цикл работ, включающий в себя и выполнение лицензионные требования ФСБ России.

 

Possibly Related Posts:


Вступил в силу Закон № 99-ФЗ от 04.05.2011 г. «О лицензировании отдельных видов деятельности»

1 Отзыв

Одним из важных событий осени, всколыхнувших российский рынок информационной безопасности, стало вступление в силу Федерального Закона РФ № 99-ФЗ от 04.05.2011 г. «О лицензировании отдельных видов деятельности». Наша компания своевременно актуализировала аспекты своей работы, затронутые данным законом.

 За 2011 год было проведено работ по лицензированию и аккредитации более полусотни организаций, являющихся соискателями лицензий и аттестатов аккредитаций и успешно получивших их в минимальные сроки. В том числе специалистами ЗАО «НПО «Эшелон» был оказан профессиональный консалтинг на получение лицензий различным компаниям. В рамках затронутой темы компания выполняет весь комплекс работ, включая аттестацию объектов информатизации, подготовки специалистов и др.

Кроме того, ЗАО «НПО «Эшелон» аккредитовано ФСТЭК России в качестве органа по аттестации, испытательной лаборатории и органа по сертификации, а также имеет подобные аккредитации в Минобороны России, ФСБ России и добровольных системах.

Учебный центр «Эшелон» проводит необходимую подготовку и повышение квалификации специалистов по учебным программам, согласованным с регуляторами!!

Всегда рады к любым формам сотрудничества!

 

Possibly Related Posts:


Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России

1 Отзыв

Часто спрашивают, как коррелируются  Приказ ФСТЭК России от 5.02.2010 N 58  и  руководящие документы Гостехкомиссии России, где, так сказать, таблица соответствия информационных систем персональных данных (ИСПДн) и автоматизированных систем (АС)?

К сожалению, в самом Приказе ФСТЭК такой таблицы в явном виде нет, но, если внимательно построчно сравнивать требования к подсистемам ИСПДн, указанные в Положении о методах и способах защиты информации в информационных системах персональных данных (утвержденного Приказом ФСТЭК № 58),  и  требования к подсистемам, указанные в РД Гостехкомиссии по АС и по МЭ, то можно нарисовать следующую таблицу:

Несмотря на то, что в РД по НДВ предъявляются требования к средствам защиты конфиденциальной информации, в «Положении..» указано, что проверки на отсутствие НДВ обязательны только для ПО СЗИ в ИСПДн К1.

Для удобства анализа таблицы красным цветом указаны требования, предъявляемые к защите государственной тайне, синим — к защите конфиденциальной информации (в понимании СТР-К), зеленым — упрощенные требования.

Требования, указанные к АС, конечно, касаются комплексных средств защиты информации от НСД.  А в «Положении», кроме их и МЭ,  в целях защиты персональных данных перечислены дополнительно средства анализа защищенности, обнаружения вторжений, антивирусные средства и что-то еще. 🙂

Possibly Related Posts:


Расширение списка государств, обеспечивающих адекватную защиту прав субъектов персональных данных

Ваш отзыв

На прошедшей I Международная конференция «Защита персональных данных». Подписан Меморандум о сотрудничестве уполномоченных органов ряда стран СНГ в области защиты персональных данных.

Интерес проявили — представители уполномоченных органов по защите персональных данных из стран СНГ: Азербайджана, Армении, Беларуси, Молдовы, Кыргызстана, Украины.

Ждем адекватную защиту)

Автор: Геннадий Аносов

Possibly Related Posts: