Аттестация АРМ

Аттестация АРМ — это процесс проверки соответствия системы информационной защиты АРМ установленным стандартам безопасности. Требования для данной процедуры определяет Федеральная служба по техническому и экспортному контролю (ФСТЭК) России, ответственная за регулирование вопросов защиты сведений.

Определение «автоматизированное рабочее место» (АРМ) относится к компьютеру или рабочей станции, которые могут работать автономно как отдельный объект или быть частью местной вычислительной сети.

Процедура сертификации АРМ позволяет:

1. Проверить соответствие системы защиты информации установленным нормативным требованиям.
2. Увеличить доверие к безопасности информсистемы;
3. Создать конкурентное преимущество, особенно для компаний, работающих с госинформсистемами или выполняющих требования отраслевой документации по информационной безопасности.

Порядок проведения проверок регулируется Положением по аттестации объектов и Приказом ФСТЭК № 77, который устанавливает порядок оценки объектов на соблюдение норм защиты данных ограниченного доступа, не являющихся гостайной.

Особенности аттестации АРМ

Оценку могут выполнять только фирмы, обладающие лицензией на деятельность по техзащите приватных сведений, в т.ч. услуги по проведению аттестационных исследований и аттестования на соответствие требованиям по защите данных, выданной ФСТЭК России. В процессе оценивания защищенности АРМ проверяется соблюдение критериев информбезопасности. При успешном прохождении проверки выдается аттестат соответствия.

По итогам аттестации оформляется обязательный комплект документов, включающий:

• программу и методики проведения экспертиз;
• протокол результатов испытаний;
• заключение по итогам оценки;
• аттестат соответствия (если итоги положительные).

Аттестация АРМ  подтверждает их соответствие требованиям по защите информации от:

• незаконного доступа, включая защиту от компьютерных вирусов;
• утечек, вызванных побочными электромагнитными излучениями и наводками, а также специальными воздействиями (например, высокочастотным или электромагнитным облучением);
• утечек или внешних воздействий, вызванных встроенными в объект цифровизации специальными устройствами (если нужно).

Кому нужна аттестация рабочих мест

Аттестация АРМ нужна для таких категорий:

• федеральные органы госвласти;
• госорганы  субъектов РФ;
• местный аппарат самоуправления;
• коммерческие компании, подключенные к информационным системам госвласти или участвующие в гостендерах на определённые виды работ.

Объекты, подлежащие аттестации

К объектам информатизации, требующим аттестации в соответствии с нормами информационной безопасности, относятся:

• различные виды автоматизированных систем;
• системы связи и коммуникации;
• системы отображения и отправки данных, задействованные в обработке защищаемой информации, а также помещения, где они размещены;
• комнаты для проведения конфиденциальных переговоров.

Сертификация АРМ образовательных учреждений для объектов цифровизации (АРМ, ПЭВМ, серверы и т.д.) государственных и муниципальных информсистем РФ проводится обязательно, согласно Приказу ФСТЭК России №17.

Дополнительная сертификация

Если АРМ используется на объектах транспортной безопасности, таких как автобусы, аэропорты и вокзалы, то продукция, перечисленная в Постановлении Правительства РФ №969, подлежит обязательной сертификации. Это необходимо для обеспечения высокого уровня безопасности и надежности, критичных для защиты транспортной инфраструктуры и безопасности пассажиров.

АРМ, применяемые в атомной энергетике, также подлежат обязательной сертификации в Росатоме, если они включены в перечень, установленный приказом №277. Этот процесс гарантирует соблюдение строгих стандартов безопасности и точности, что необходимо для работы в атомной отрасли.

Этапы аттестации АРМ

Аттестация объектов информатизации проводится лицензированными компаниями ФСТЭК и включает этапы:

1. Аудит документации на уязвимости;
2. Разработка программы исследований;
3. Обследование оборудования заявителя;
4. Испытания и оценка соответствия оборудования и документации требованиям безопасности;
5. Выдача аттестата сроком до 3 лет.

Для консультации обращайтесь в наш Центр сертификации (ЦС). Наши преимущества — более 20 лет опыта, собственный аккредитованный орган по сертификации и команда экспертов. Мы работаем с компаниями любого уровня, не имеем отмененных деклараций и располагаем более чем 100 положительными отзывами клиентов на различных платформах. Заполните форму связи на сайте.