×
Мы перезвоним Вам
×
Напишите нам
Популярные услуги
×
Аттестация защищаемых помещений
Аттестация ЗП (ФСТЭК)

Аттестация защищаемых помещений (ЗП)

Сроки: от 5 рабочих дней

 

Стоимость: от 130 000 рублей

Получить консультацию по срокам и стоимости работ по аттестации

Что дает аттестация защищаемых помещений (ЗП) и зачем ее делают?

Сперва разберемся что такое защищаемое помещение? Что представляет собой аттестация защищаемого помещения? Чем вообще можно защитить помещение и как его в последствии аттестовать?

Защищаемое помещение (далее ЗП) – это помещение предназначенное для обработки информации ограниченного доступа, не составляющей государственную тайну. В данном конкретном случае обработки конфиденциальной информации.

Под “обработкой” обычно имеется ввиду проведение конфиденциальных переговоров, т.е. основная функция защищенного помещения – предотвратить утечку речевую информацию.

Что бы иметь представление зачем нужна аттестация защищаемых помещений, проведем аналогию с аттестацией автоматизированных систем, так как между ними много общего. Если автоматизированная система выполняет обработку конфиденциальной информации, то организациям, которые попадают под требования законодательных актов, требуется:

  • во-первых, защитить автоматизированную систему по требованиям законодательства,
  • во-вторых, провести аттестацию на соответствие тем или иным требованиям.
Но в обработке информации могут участвовать не только электронные устройства, но и помещения.

Так, например, проведение совещаний, заседаний или обсуждение технологических вопросов зачастую происходит на территории организации: в комнате для переговоров, конференц-зале или любом другом отведенном для этого помещении. Сопровождаются эти мероприятия обсуждением информации в разговоре. И, если организация попадает под требования законодательных актов, которые обязывают организацию обеспечивать не только защиту конфиденциальной информации, в процессе ее обработки автоматизированной системой, но еще и защиту речевой конфиденциальной информации в процессе ее обсуждения, то для соблюдения требований организации потребуется защитить и аттестовать соответствующее помещение.

Для расчета стоимости аттестации вы можете связаться со специалистом по телефону: 8(800) 201-79-57 или
Заказать обратный звонок

Защита помещения от утечки информации по техническим каналам может осуществляться по одному, нескольким или сразу всем каналам утечки. Все зависит от того какие технические каналы актуальны для той или иной организации. Основные технические каналы утечки это:

  1. Акустические;
  2. Виброакустические;
  3. Акустоэлектрические;
  4. Оптические.

Каждый из вышеуказанных технических каналов делится на подтипы. В зависимости от того, какая информация будет уходить по каналу утечки (это может быть видовая информация, речевая информация, информация передаваемая по каналам связи или информация обрабатываемая техническими средствами приема информации).

Для обеспечения защиты информации от утечки по техническим каналам, созданы средства защиты. Вариаций которые сейчас существуют на рынке средств защиты информации множество. Это акустические колонки, виброгенераторы, средства защиты от утечки по каналам ПЭМИН, устройства для защиты сетей электропитания и заземления и многие другие. Каждый из приборов используется для определенных целей.

Кому нужно получать аттестацию защищаемых помещений (ЗП)?

Перечень организаций, которым необходимо аттестовать защищаемое помещение по требованиям безопасности информации, не так обширен как в случае с аттестацией автоматизированных систем. Кому нужна аттестация защищаемых помещений? Среди таких организаций числятся следующие:

  1. Организации соискателем лицензий ФСТЭК России на ТЗКИ и СЗКИ;
  2. Организациям лицензиатам ФСТЭК России на ТЗКИ и СЗКИ (аттестат выдается на определенный срок, по истечении которого необходимо выполнить повторную аттестацию защищаемого помещения (ЗП));
  3. Организациям соискателям лицензии ФСБ на СЗКИ;
  4. Организациям лицензиатам лицензии ФСБ на СЗКИ;

Данная необходимость продиктована следующими законодательными актами:

  1. Для соискателей и лицензиатов ФСТЭК на ТЗКИ требования прописано в 79 Постановлении правительства РФ;
  2. Для соискателей и лицензиатов ФСТЭК на СЗКИ требования прописано в 171 Постановлении правительства РФ;
  3. Для соискателей и лицензиатов ФСБ на СЗКИ требования прописано в 171 Постановлении правительства РФ.

Но данные документы лишь требуют наличия такого помещения, не указывая каким образом производить его защиту и не указывая где можно ознакомится с требованиями по защите. Что бы не заставлять Вас рыскать в поисках информации и в процессе не сталкиваться с противоречивой информацией, сразу скажем что требования по защите указаны в специальных требованиях и рекомендациях по технической защите информации. Данный документ носит пометку ДСП и в свободном доступе его нет. В СТР-К указано:

  1. Какую организационную подготовку нужно выполнить;
  2. Даны требования и рекомендации по помещению;
  3. Указано какими средствами надо пользоваться при обработке информации;
  4. Даны рекомендации по обеспечению пассивной защиты;
  5. И другие требования и рекомендации.

Без соблюдения требований по обеспечению конфиденциальной обработки информации, организациям которые попадают под требования законодательных актов, не дадут лицензию на деятельность по лицензируемому направлению деятельности.

Организациям, которые уже являются лицензиатами по тому или иному направлению деятельности, несоблюдение такого требования может грозить штрафом, приостановкой деятельности, а в крайних случаях и лишением лицензии.

Кто может аттестовать защищаемое помещение?

Проводить данные работы могут только лицензиаты ФСТЭК России по ТЗКИ с пунктами “а”,”б” и “в” в лицензии. Обладатели данной лицензии имеют НМД, на соответствие требованиям которых аттестуется ЗП, и оборудование для проведения контрольно-измерительных мероприятий.

В процессе аттестации организация проверяет актуальные каналы утечки информации, с помощью контрольно-измерительных приборов оценивает соответствие требованиям по защите информации от утечки по тем или иным каналам.

По итогу аттестационных мероприятий организация получает от лицензиата:

  1. ПИМ;
  2. Протокол;
  3. Заключение;

В случае положительного заключения выдается аттестат на защищаемое помещение. В тех случаях если подготовкой и аттестацией занимается лицензиат, вопрос о положительном или отрицательном заключении даже не возникает. Лицензиат, в контексте определенного заявителя, после обследования знает:

  1. По каким каналам утечки необходимо защищать;
  2. Какими средствами защищать;
  3. Какое количество средств потребуется для полного выполнения требований по защите от утечки.

Трудности получения

Как и в случае с аттестацией автоматизированных систем, организация может самостоятельно подготовится к аттестации своего защищаемого помещения. Но мы крайне не рекомендуем этим заниматься, самостоятельный успех тут практически невозможен. Причиной тому, ряд моментов:

  1. Организация не имея опыта с малой долей вероятности сможет определить актуальные каналы утечки;
  2. Организация не имея опыта с малой долей вероятности сможет подобрать необходимые средства защиты, либо не хватит, либо будет нецелесообразная переплата за ненужные средства защиты;
  3. Организация вслепую не сможет понять выполнила ли она требования по защите или нет. Потому что требования которые нужно выполнить для обеспечения защиты информации не лежат в свободном доступе.
  4. Организация может ошибиться с выбором защищаемого помещения, пропустив ряд ключевых моментов которые делают данное помещение непригодным для аттестации без дополнительных работ.

Соответственно на момент аттестации, при самостоятельной может оказаться что:

  1. Организация купила не те средства защиты информации, провела монтаж средств защиты от утечки по тому каналу который для нее не актуален;
  2. Организация закупила необходимые средства защиты, но в недостаточном объеме. Например, на момент аттестации окажется, что СЗИ не обеспечивают должных показателей защиты по тому или иному каналу утечки.
  3. Организация провела подготовку защищаемого помещения к аттестации в стеклянной переговорке. В таком случае помещение будет непригодно, потому как ограждающие конструкции должны обеспечивать надежную защиту от физического проникновения неустановленных лиц.

Чем Мы можем Вам помочь?

Наша организация поможет Вам избежать всех трудностей и сэкономить Вам денежные средства на этапе подготовки аттестации защищаемого помещения:

  1. Поможем подобрать соответствующее помещение, чтобы стоимость спроектированной системы защиты для данного помещения не достигла космических масштабов;
  2. Подберем достаточный по объему комплект средств защиты, который будет выполнять требования по защите и будет соответствовать требованиям к средствам защиты;
  3. Произведем грамотный монтаж средств защиты, для обеспечения отсутствия слепых зон и полного выполнения требований по защите информации;
  4. Поможем произвести организационную подготовку по защите информации в защищаемом помещении.

Наша организация:

  1. Произведет аттестацию вашего помещения с учетом всех актуальных каналов утечки информации и требований по защите информации;
  2. Произведет аттестацию вашего помещения с учетом всех актуальных для вашего защищаемого помещения требований по защите информации. Для чего в процессе оценки будет использовано только прошедшее поверку контрольно-измерительное оборудование;

Стоимость

Стоимость подготовки и аттестации защищаемого помещения зависит от следующих основных факторов:

  1. Размер помещения;
  2. Наличие, тип и размеры окон;
  3. Наличие батарей отопления;
  4. Наличие проходящих через помещение транзитных труб;
  5. Наличие системы вентиляции и/или кондиционирования;
  6. Материалы из которых выполнены инженерно-технические конструкции;

Но при этом не надо заблуждаться, что указанные выше факторы являются исчерпывающими.

Аттестация базового помещения площадью 6 – 8 кв.м., с одной батареей отопления, вентиляцией (приток и отток) и окном (2 стеклопакета) будет стоить от 150 тысяч рублей. С увеличением характеристик помещения будет увеличиваться и стоимость.

Аттестация защищаемых помещений по требованиям ФСТЭК
В мире цифровых технологий информационная безопасность является неотъемлемой частью успешного бизнеса. Одним из ключевых аспектов защиты данных является аттестация защищаемых помещений по требованиям ФСТЭК. Компания предоставляет полный спектр услуг по аттестации, гарантируя соответствие всем нормативным требованиям и обеспечивая надежную защиту вашей информации. В этой статье мы расскажем про порядок проведения аттестации помещений по требованиям безопасности информации и о том, почему наша компания является лучшим выбором для вашего бизнеса.

Почему важна аттестация защищаемых помещений по требованиям ФСТЭК?

Аттестация защищаемых помещений по требованиям ФСТЭК — это обязательный процесс для организаций, обрабатывающих конфиденциальную информацию. Данная процедура направлена на подтверждение того, что помещение, где хранится и обрабатывается информация, соответствует установленным требованиям безопасности. Это включает в себя проверку физической защиты, контроля доступа, а также наличие и правильную работу систем обнаружения и реагирования на инциденты. Основные преимущества аттестации:
● Соответствие законодательству. Аттестация защищаемых помещений обеспечивает выполнение требований законодательства и нормативных актов в области защиты информации.
● Защита данных. Правильная организация защищаемого помещения предотвращает утечки и несанкционированный доступ к конфиденциальной информации.
● Повышение доверия. Аттестованные помещения повышают уровень доверия со стороны клиентов и партнеров, демонстрируя серьезный подход к безопасности.

Порядок проведения аттестации помещений по требованиям безопасности информации

Компания осуществляет полный цикл работ по аттестации защищаемых помещений. Порядок проведения аттестации помещений по требованиям безопасности информации включает следующие этапы:
Этап 1: Подготовительный. На первом этапе наши специалисты проводят предварительный анализ объекта. Это включает:
● Оценку текущего состояния защиты помещения.
● Выявление потенциальных уязвимостей и угроз.
● Разработку плана мероприятий по устранению недостатков.
Этап 2: Оценка соответствия. Следующий этап включает детальный аудит защищаемого помещения. Мы проверяем:
● Физическую защиту (наличие надежных дверей, окон, стен и т.д.).
● Системы контроля доступа (замки, карточные системы, биометрия).
● Системы обнаружения и реагирования на инциденты (сигнализация, камеры наблюдения).
Этап 3: Проведение аттестации. На этом этапе проводится сама аттестация защищаемых помещений . Специалисты составляют аттестационное заключение, в котором фиксируются все обнаруженные несоответствия и рекомендации по их устранению. После выполнения всех рекомендаций помещение повторно проверяется, и при успешном прохождении аттестации выдается аттестат соответствия требованиям ФСТЭК.
Этап 4: Поддержка и сопровождение. После завершения аттестации мы предоставляем услуги по поддержке и сопровождению. Это включает регулярные проверки и обновления систем защиты, консультации по вопросам безопасности и обучение персонала.

Аттестация защищаемых помещений: Преимущества работы с компанией

Компания имеет богатый опыт в области информационной безопасности и аттестация защищаемых помещений давно нами осуществляется. Наши эксперты обладают глубокими знаниями и опытом в сфере защиты информации. Мы разрабатываем решения, адаптированные под конкретные нужды вашего бизнеса. От предварительного анализа до постоянного сопровождения — мы обеспечиваем полный цикл работ. . Мы работаем в строгом соответствии с требованиями ФСТЭК и других нормативных актов. Если вы хотите обеспечить надежную защиту своих данных и соответствие требованиям законодательства, обратитесь в компанию. Мы готовы предложить вам лучшие решения и ваша аттестация защищаемых помещений пройдет безупречно, что обеспечит безопасность вашего бизнеса на высшем уровне.

Заказать обратный звонок и
получить полное понимание за 10 минут.
Получить конссультацию