В ходе проведения подготовительных мероприятий связанных с обеспечением защиты государственной тайны и защиты информации, должна быть выполнена аттестация компьютеров, а так же аттестация рабочих мест с компьютерами, которые войдут в состав комплексной системы защиты информации. Если таких рабочих мест несколько, проводится аттестация всех рабочих мест, где предполагается работать с информацией связанной с гостайной или информацией конфиденциального характера.
Под аттестацией выделенных, защищаемых помещений и автоматизированных систем различного уровня понимается комплекс организационно-технических мероприятий, по реализации которых выдается специальный документ – “Аттестат соответствия”, которым подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Наша компания выполняет роль неотъемлемой части, единой федеральной системы сертификации средств обеспечения защиты информации, и аттестации любых объектов информатизации. В своей деятельности компания руководствуется действующей нормативно-правовой базой. Мы аккредитованы и получили аттестацию в Государственной технической комиссии – федеральном органе, выполняющем функции сертификации средств защиты информации и объектов информатизации в соответствии с установленными законом требованиями. Таким образом, в настоящий момент наша компания – орган по аттестации объектов информации.
Специальные исследования – выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации в основных и вспомогательных технических средствах и системах и оценка соответствия защиты информации требованиям нормативных документов по защите информации.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Деятельность, направленная на обеспечение некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.