ООО «ИТТАС» осуществляет выполнение работ по аттестации систем защиты информации информационных систем на основании специального разрешения (лицензии) Оперативно-аналитического центра при Президенте Республики Беларусь № 01019/312 от 29 апреля 2015 г.

Необходимость проведения мероприятий по аттестации систем защиты информации информационных систем требованиям нормативных правовых актов Республики Беларусь, определена:

  • Законом Республики Беларусь № 455-З от 10 ноября 2008 года «Об информации, информатизации и защите информации» (в редакции Закона Республики Беларусь от 11 мая 2016 года № 362-З);
  • Положением о технической и криптографической защите информации, Указа Президента Республики Беларусь № 196 от 16 апреля 2013 (в редакции Указа Президента Республики Беларусь от 9 декабря 2019 года № 449);
  • Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66;
  • Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66.

Аттестация систем защиты информации

Перечень выполняемых работ по проведению аттестации системы защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено устанавливается Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено Приказа Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 №66 и включает в себя:

  • разработку программы и методики аттестации;
  • установление соответствия реального состава и структуры объектов информационной системы общей схеме защиты информации;
  • проверку правильности отнесения информационной системы к классу типовых информационных систем, выбора и применения средств защиты информации;
  • анализ разработанной документации на систему защиты информации собственника (владельца) информационной системы на предмет ее соответствия требованиям законодательства об информации, информатизации и защите информации;
  • ознакомление с документацией о распределении функций персонала по организации и обеспечению защиты информации;
  • проведение испытаний системы защиты информации на предмет выполнения установленных законодательством требований по защите информации;
  • внутреннюю и внешнюю проверку отсутствия либо невозможности использования нарушителем свойств программных, программно-аппаратных и аппаратных средств, которые могут быть случайно инициированы (активированы) или умышленно использованы для нарушения информационной безопасности системы и сведения о которых подтверждены изготовителями (разработчиками) этих объектов информационной системы;
  • оформление технического отчета и протокола испытаний;
  • оформление аттестата соответствия.

Также компания ООО «ИТТАС» оказывает услуги по проектированию и созданию систем защиты информации информационных систем.