Компания LETA объявила о завершении аттестационных испытаний объектов информатизации корпоративного удостоверяющего центра ОАО «Мосэнергосбыт».

В рамках проекта специалистам LETA необходимо было оценить соответствие автоматизированных систем (АС) корпоративного удостоверяющего центра (КУЦ) ОАО «Мосэнергосбыт» требованиям безопасности информации, предъявляемым к АС в соответствии с руководящими и методическими документами ФСТЭК России.

Проект был разбит на три этапа. На первом эксперты подготовили и разработали организационно-распорядительную документацию, необходимую для проведения аттестации. В ходе второго были проведены экспертизы и консультации по доработке представленных заказчиком документов. На заключительном, третьем, этапе специалисты LETA провели аттестационные испытания и ввели в промышленную эксплуатацию корпоративный удостоверяющий центр. Следует отметить, что при проведении работ по аттестации объекта информатизации в полной мере выполнены требования Национального стандарта Российской Федерации ГОСТ РО 0043-003-2012. Данный ГОСТ, определивший организацию и порядок выполнения работ по аттестации объектов информатизации, разработан ФСТЭК России и введен в действие Приказом Федеральным агентством по техническому регулированию и метрологии от 17 апреля 2012 года.

По результатам проекта заказчику был выдан аттестат соответствия объекта информатизации требованиям по безопасности информации, который подтвердил эффективность системы защиты информации, реализованной на объекте информатизации.

«Аттестация объектов информатизации является логическим завершением комплекса работ по защите информационных ресурсов, — отметил Александр Малявкин, генеральный директор компании LETA. — Ее неоспоримыми преимуществами являются, во-первых, максимальное обеспечение соответствия систем защиты персональных данных и соответствующей документации в части защиты ПДн требованиям регуляторов, во-вторых — комплексный подход к проверке защищаемого объекта информатизации в реальных условиях эксплуатации, позволяющий оценить соответствие применяемого комплекса мер и средств защиты требуемому уровню информационной безопасности».

Пресс-релиз

Версия для печати