В рубрику "Аттестация" | К списку рубрик | К списку авторов | К списку публикаций
Основные этапы создания и аттестации объектов информатизации на предприятиях, в организациях, учреждениях
Как показывает опыт проведения аттестационных испытаний, большинство обращающихся за этой услугой весьма смутно представляют, что же такое аттестация и какие действия следует предпринять до ее начала.
В данной статье кратко описан процесс создания объекта информатизации (ОИ), предшествующий его аттестации.
Следует отметить, что процесс этот последовательный, осуществляемый в несколько этапов по четкому алгоритму, и попытки исключить какое-то звено или поменять этапы местами приводят, как правило, к ошибкам. Их устранение потребует дополнительных (иногда существенных) затрат.
Итак:
Таков краткий алгоритм создания и аттестации объекта информатизации. Следует отметить, что его реализация под силу только компаниям, у которых имеется хорошо подготовленное штатное подразделение по защите информации. Во всех других случаях целесообразно проводить такие работы силами специализированных организаций, имеющих лицензии ФСТЭК России на оказание услуг в области защиты информации. Перечень таких структур постоянно уточняется и публикуется на сайте ФСТЭК России. Заключив договор с такой организацией, можно получить объект «под ключ», не допустив при этом ошибок, неизбежных, когда защитой информации занимаются не специалисты в этой области.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2005