Аттестации рабочих мест по приказам ФСТЭК
НПК Оборон-экран проводит аттестацию объектов информатизации по требованиям ФСТЭК России, включая рабочие места, информационные системы, автоматизированные системы, федеральные информационные системы (ФИС), государственные информационные системы (ГИС), а также значимые объекты критической информационной инфраструктуры (КИИ) в соответствии с приказами №17, №21, №77, №110, №239.
Мы предлагаем услуги по проведению аттестации объектов информатизации в соответствии с приказами ФСТЭК России.
Аттестация необходима для подтверждения соответствия требованиям информационной безопасности и защиты данных.
Кому требуется аттестация объектов по требованиям ФСТЭК
- Организации, обрабатывающие персональные данные (ИСПДн, 152-ФЗ)
- Владельцы государственных информационных систем (ГИС) — приказ №17
- Субъекты КИИ — приказ №239
- АСУ ТП на критически важных объектах — приказ №31
- Системы с конфиденциальной информацией — СТР-К
- При изменении составляющих АРМ, включая ОС необходима переаттестация
⚠️ Важно:
- После смены операционной системы или изменения состава рабочего места (АРМ) требуется переаттестация.
- Аттестация обязательна для подтверждения соответствия требованиям информационной безопасности.
Перечень приказов ФСТЭК
- Приказ №17 от 11.02.2013 — аттестация ГИС
- Приказ №21 от 18.02.2013 — защита ИСПДн
- Приказ №31 от 14.03.2014 — АСУ ТП
- Приказ №77 от 29.04.2021 — общий порядок аттестации
- Приказ №110 от 20.06.2022 — методические рекомендации
- Приказ №239 от 25.12.2017 — значимые объекты КИИ
Почему это важно?
Аттестация по требованиям ФСТЭК — это не формальность, а необходимая мера для обеспечения кибербезопасности компании. Она помогает:
Защитить персональные данные в соответствии с Федеральным законом №152-ФЗ;
Соблюдать требования и рекомендации государственных органов, включая ФСТЭК России;
Минимизировать риски утечек информации, кибератак и несанкционированного доступа;
Избежать штрафов и административной ответственности за нарушения в сфере информационной безопасности;
Подтвердить уровень защищённости IT-инфраструктуры, особенно при работе с государственными и корпоративными заказчиками.
Аттестация — это вклад в надёжность и устойчивость бизнеса в условиях современных угроз.
Наши услуги по аттестации рабочих мест
- Скидка 10% при аттестации 5 и более рабочих мест.
- Бесплатный аудит при заказе полного комплекса услуг.
- Предоставляем рекомендации для устранения замечаний (при необходимости).
- Поддержка в течение 12 месяцев после завершения работ.
- Выдаем официальное заключение, признанное регуляторами (ФСТЭК).
Аттестация персональных данных
Приказ: ФСТЭК №21 от 18.02.2013
- Для систем персональных данных (уровень защищенности определяется оператором).
Стоимость:
- 1 рабочее место: 40 000 руб.
- Каждое дополнительное рабочее место: 25 000 руб.
Аттестация государственных информационных систем (ГИС)
Приказ: ФСТЭК №17 от 11.02.2013
- Для ГИС (аттестация обязательна для всех систем).
Стоимость:
- 1 рабочее место: 40 000 руб.
- Каждое дополнительное рабочее место: 25 000 руб.
Аттестация критической информационной инфраструктуры (КИИ)
Приказ: ФСТЭК №239 от 25.12.2017
- Для значимых объектов КИИ (категория определяется субъектом).
Стоимость:
- 1 рабочее место: 200 000 руб.
- Каждое дополнительное рабочее место: 30 000 руб.
(Окончательная стоимость зависит от объема работ и определяется после аудита)
Аттестация автоматизированных систем управления (АСУ ТП)
Приказ: ФСТЭК №31 от 14.03.2014
- Для АСУ ТП на критически важных и опасных объектах.
Стоимость:
- 1 рабочее место: 200 000 руб.
- Каждое дополнительное рабочее место: 50 000 руб.
(Окончательная стоимость зависит от объема работ и определяется после аудита)
Аттестация по защите конфиденциальной информации (СТР-К)
Для автоматизированных систем с грифом «Для служебного пользования».
Стоимость:
- 1 рабочее место: 40 000 руб.
- Каждое дополнительное рабочее место: 30 000 руб.
Как проходит процесс аттестации
Консультация
и аудит
- Бесплатная оценка текущего состояния системы
Подготовка плана работ
- Согласование деталей и сроков
Проведение аттестации
- Технические испытания и проверка соответствия
Передача результатов
- Выдача всех необходимых документов и рекомендаций
Часто задаваемые вопросы (FAQ)
Аттестация объектов информатизации — это процедура проверки рабочих мест, информационных систем, АСУ ТП, ГИС и других объектов на соответствие требованиям информационной безопасности, установленным ФСТЭК России. Проводится в соответствии с приказами №17, №21, №77, №110 и другими нормативными актами.
Аттестация обязательна при внедрении или модернизации информационных систем с обработкой персональных данных (в соответствии с 152-ФЗ), ГИС, на объектах КИИ, при использовании СКЗИ, смене ОС и изменениях состава на рабочих местах.
Ключевые приказы ФСТЭК по аттестации: №17 (ГИС), №21 (ИСПДн), №77 (порядок аттестации объектов), №110 (методические рекомендации), №239 (КИИ), №31 (АСУ ТП). Их соблюдение обязательно при проведении аттестации.
Да, в случае смены операционной системы на рабочем месте необходимо провести переаттестацию согласно приказу ФСТЭК №77. Это связано с изменением конфигурации объекта информатизации.
Аттестацию имеют право проводить только лицензированные органы по аттестации, включённые в официальный реестр ФСТЭК России. Наша организация входит в этот реестр и обладает всеми необходимыми аккредитациями.
Стоимость зависит от объёма и сложности системы. Для одного рабочего места — от 40 000 руб. Подробные цены приведены в соответствующем разделе выше.
Аттестация ИСПДн проводится по приказам ФСТЭК. Требуется обеспечение защищенности в зависимости от уровня угроз, установка средств защиты и оформление пакета документов в соответствии с требованиями ФСТЭК.
Сертификация — это подтверждение соответствия конкретного средства защиты требованиям безопасности, а аттестация — это проверка конкретного объекта (рабочего места, системы, помещения) на соответствие требованиям ФСТЭК.
По итогам аттестации выдается аттестат соответствия, заключение о результатах испытаний, акт обследования объекта информатизации и рекомендации по устранению замечаний, если они были.
Официальный реестр органов, аккредитованных ФСТЭК, опубликован на сайте ФСТЭК России. Также вы можете запросить у нас подтверждающие документы нашей аккредитации.
Почему выбирают нас
Опыт
- Более 9 лет в области информационной безопасности и аттестации
Сертифицированные специалисты
- Все работы выполняются лицензированными экспертами
Комплексный подход
- От аудита до полного сопровождения
Соблюдение сроков
- Гарантируем оперативное выполнение работ
Будьте на шаг впереди киберугроз!
Цифровая безопасность — ключ к стабильному бизнесу. Мы поможем защитить ваши данные, минимизировать риски и усилить киберустойчивость компании.
Свяжитесь с нами, чтобы обсудить лучшие решения для вас.
