ООО «ИТТАС» осуществляет выполнение работ по аттестации систем защиты информации информационных систем на основании специального разрешения (лицензии) Оперативно-аналитического центра при Президенте Республики Беларусь № 01019/312 от 29 апреля 2015 г.
Необходимость проведения мероприятий по аттестации систем защиты информации информационных систем требованиям нормативных правовых актов Республики Беларусь, определена:
- Законом Республики Беларусь № 455-З от 10 ноября 2008 года «Об информации, информатизации и защите информации» (в редакции Закона Республики Беларусь от 11 мая 2016 года № 362-З);
- Положением о технической и криптографической защите информации, Указа Президента Республики Беларусь № 196 от 16 апреля 2013 (в редакции Указа Президента Республики Беларусь от 9 декабря 2019 года № 449);
- Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66;
- Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66.
Аттестация систем защиты информации
Перечень выполняемых работ по проведению аттестации системы защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено устанавливается Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приказа Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 №66 и включает в себя:
- Разработку программы и методики аттестации
- Установление соответствия реального состава и структуры объектов информационной системы общей схеме защиты информации
- Проверку правильности отнесения информационной системы к классу типовых информационных систем, выбора и применения средств защиты информации
- Анализ разработанной документации на систему защиты информации собственника (владельца) информационной системы на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации
- Ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации
- Проведение испытаний системы защиты информации на предмет выполнения установленных законодательством требований по защите информации
- Внутреннюю и внешнюю проверку отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов информационной системы
- Оформление технического отчета и протокола испытаний
- Оформление аттестата соответствия
Также компания ООО «ИТТАС» оказывает услуги по проектированию и созданию систем защиты информации информационных систем.