Главная / Глоссарий / Аттестация объектов информатизации

Аттестация объектов информатизации

Аттестация объектов информатизации (ОИ) — это комплекс организационных и технических мероприятий, в результате которых объекту присваивается статус (аттестат) о соответствии требованиям безопасности информации.

Простыми словами: аттестат — это документ, который подтверждает, что на вашем компьютере (сервере, в сети) можно безопасно обрабатывать секретную или конфиденциальную информацию, и никто её не украдёт.

Когда нужна аттестация объектов информатизации?

Тип информации	Нужна ли аттестация?	Нормативный документ
Государственная тайна	✅ ОБЯЗАТЕЛЬНО	Закон РФ «О государственной тайне»
Конфиденциальная информация	По решению собственника	Договоры, внутренние документы
Персональные данные (1-3 уровень)	✅ ОБЯЗАТЕЛЬНО	Приказ ФСТЭК № 21, 152-ФЗ
Персональные данные (4 уровень)	Не требуется	Приказ ФСТЭК № 21
Критическая информационная инфраструктура	Частично	187-ФЗ
Информационные системы госорганов	✅ ОБЯЗАТЕЛЬНО	Приказ ФСТЭК № 21

Порядок проведения аттестации объекта информатизации

Обследование объекта информатизации

Анализ обрабатываемой информации, технических средств, выявление возможных каналов утечки.

Разработка модели угроз

Документ, описывающий актуальные угрозы для вашей системы и меры по их блокированию.

Проведение специальных исследований

Инструментальные замеры ПЭМИН, проверка на закладочные устройства, анализ защищённости ПО.

Оценка соответствия требованиям

Сравнение полученных результатов с нормативными требованиями ФСТЭК.

Оформление аттестационных материалов

Акт аттестации, заключение, протоколы, карта аттестации.

Получение и регистрация аттестата

Выдача аттестата ФСТЭК сроком на 3 года (или бессрочно для отдельных объектов).

Необходимые документы для аттестации

📋 Полный перечень документов

Заявка на проведение аттестации
Технический паспорт объекта информатизации
Перечень обрабатываемой информации (категория)
Модель угроз безопасности информации
Система защиты информации (СЗИ) с документацией
Результаты специальных исследований (акты, протоколы)
Акт аттестации
Карта аттестации
Обязательства по соблюдению требований

Сроки и стоимость аттестации

Тип объекта	Срок аттестации	Ориентировочная стоимость
Автоматизированное рабочее место (АРМ)	2-3 недели	индивидуально
Локальная вычислительная сеть (ЛВС) до 10 АРМ	1-1,5 месяца	индивидуально
Выделенное помещение	3-4 недели	индивидуально
Информационная система (20-50 АРМ)	2-3 месяца	индивидуально

📌 Точные сроки и стоимость рассчитываются индивидуально после обследования объекта. Оставить заявку на расчёт →

Ответственность за отсутствие аттестации

⚠️ Штрафы за обработку гостайны без аттестации:

На должностных лиц — от 100 000 до 500 000 руб.
На юридических лиц — от 500 000 до 1 000 000 руб.
Конфискация технических средств обработки информации

Для персональных данных (152-ФЗ) — от 50 000 до 500 000 руб.

Часто задаваемые вопросы (FAQ)

Кто проводит аттестацию?

Только предприятие, имеющее лицензию ФСТЭК на техническую защиту информации. АО «РНТ» имеет все необходимые лицензии и аккредитации. Самостоятельная аттестация невозможна.

Сколько действует аттестат?

Для информационных систем — 3 года. Для выделенных помещений, средств вычислительной техники — бессрочно (при условии сохранения условий эксплуатации).

Что входит в специальные исследования?

Измерение уровня ПЭМИН, проверка на наличие закладочных устройств, анализ защищённости программного обеспечения, контроль заземления и электропитания.

Можно ли сократить сроки аттестации?

Да, если объект изначально спроектирован с учётом требований безопасности (встроенная защита, правильное размещение, сертифицированное оборудование).

Как часто нужно переаттестовываться?

При истечении срока аттестата (3 года), при смене состава оборудования или программного обеспечения, при реконструкции помещения.