Аттестация автоматизированного рабочего места (АРМ) — это процесс проверки соответствия технических характеристик и условий эксплуатации АРМ требованиям информационной безопасности и защиты персональных данных.
Зачем проводится аттестация?
Цель аттестации — убедиться, что информация обрабатывается надежно и защищенно, соблюдаются требования законодательства и нормативные акты, регламентирующие защиту конфиденциальных сведений. Данная процедура представляет собой оценку технических и программных средств, а также анализ методов работы с информационными данными в составе автоматизированного рабочего места (АРМ) и их соответствие установленным стандартам информационной безопасности.
Основные цели аттестации АРМ:
- Обеспечение конфиденциальности, целостности и доступности информации.
- Проверка наличия необходимых мер защиты от несанкционированного доступа и угроз безопасности.
- Подтверждение работоспособности системы защиты информации и соответствия установленным стандартам.
Кому необходима аттестация АРМ?
Обязательно проходит аттестация тех АРМ, которые используются для обработки конфиденциальной информации, включая персональные данные и коммерческие тайны. Это касается государственных учреждений, медицинских организаций, образовательных учреждений, коммерческих компаний и предприятий, работающих с секретной информацией.
Особенно важно проводить аттестацию следующим категориям организаций:
- Государственным учреждениям и ведомствам.
- Организациям, работающим с персональными данными физических лиц.
- Предприятиям оборонно-промышленного комплекса и другим организациям, имеющим доступ к государственной тайне.
- Финансовым структурам, банкам и кредитным организациям.
Основные этапы процедуры аттестации:
1. Оценка рисков и выявление уязвимых точек.
2. Анализ технической документации и программного обеспечения.
3. Проведение тестов на проникновение и обнаружение слабых мест в защите.
4. Формирование рекомендаций по устранению выявленных недостатков.
5. Оформление итогового акта аттестации.
Прохождение аттестации помогает обеспечить надежную работу информационных систем и защитить интересы государства, бизнеса и граждан.
Нормативные документы: Федеральный закон от 27.06.2006 152-ФЗ «О персональных данных», приказ ФСТЭК России от 11 февраля 2013 г. №21. Приказ ФСТЭК России от 11 февраля 2013 г. №17. Приказ ФСТЭК России от 14 марта 2014 года № 31. Независимо от типа рабочего места, нормативным документом, регулирующим процедурные основы и требования к его аттестации, является Приказ ФСТЭК от 29 апреля 2021 г. № 77 (Приказ 77).
Прохождение аттестации помогает обеспечить надежную работу информационных систем и защитить интересы государства, бизнеса и граждан. Аттестация АРМ это профессиональный подход! Наш партнер ООО “ УЦ “Белинфоналог” обладает необходимыми разрешительными документами для проведения данной процедуры. Имеет лицензии ФСБ и ФСТЭК Росии.