Аттестация объектов информатизации проводится перед вводом в эксплуатацию объектов информатизации, обрабатывающих информацию ограниченного доступа. При этом закон требует получить официальное подтверждение эффективности комплекса используемых мер и средств защиты информации. Такое подтверждение дается в результате аттестационных испытаний, которые проводит уполномоченный орган.
Лаборатория СКАТ имеет Аттестат аккредитации органа по аттестации в системе сертификации средств защиты информации по требованиям безопасности информации № СЗИ RU.1883.В218.434, и предлагает свои услуги как по проведению аттестации, так и по подготовке объекта к ее проведению.
В соответствии с законодательством Российской Федерации, обязательной аттестации подлежат объекты информатизации, предназначенные для:
- обработки информации, составляющей государственную тайну;
- управления экологически опасными и критически важными объектами;
- обработки государственных информационных ресурсов;
- обработки персональных данных;
- ведения секретных переговоров;
- обработки сведений, составляющих служебную тайну.
В остальных случаях аттестация носит добровольный характер, и может быть проведена по инициативе заказчика или владельца объекта информатизации.
Инициатором аттестации (заявителем), в любом случае выступает владелец объекта информатизации. Именно он передает в уполномоченный орган аттестации заявку на проведение аттестации и все необходимые материалы и документы. Однако для разработки этих материалов и выполнения других работ по подготовке к аттестации, как правило, привлекается организация, имеющая необходимый опыт и специалистов.
В ходе аттестации производится комплексная проверка (аттестационные испытания) защищаемого объекта информатизации в pеальных условиях эксплуатации. Проверяется соответствие тpебованиям по защите инфоpмации от несанкциониpованного доступа, от компьютеpных виpусов, от утечки за счет побочных электpомагнитных излучений и наводок. По результатам аттестационных испытаний заказчик получает «Аттестат соответствия требованиям по безопасности информации», дающий право обработки конфиденциальной (секретной) информации и/или персональных данных на установленный период времени.