Написать эксперту:
г. Москва
г. Екатеринбург
г. Казань
г. Нижний Новгород
г. Ханты-Мансийск
г. Магнитогорск
г. Краснодар
г. Ставрополь
г. Симферополь
г. Пермь
г. Самара
г. Уфа
Наши филиалы в России:

Аттестация АРМ

Аттестация АРМ

Аттестация автоматизированных рабочих мест (АРМ)  не просто формальность, а важный элемент гарантирования информационной безопасности и соблюдения требований законодательства.

В условиях цифровизации бизнеса и роста объёмов данных компании должны не только внедрять IT-решения, но и обеспечивать их защиту.

АРМ, как основной элемент взаимодействия с информационными системами, требуют контроля — от настройки ПО до защиты конфиденциальных данных. Процедура позволяет выявить уязвимости, оценить уровень безопасности и подтвердить соответствие требованиям, снижая риски утечек и штрафов.

Особенности аттестации АРМ

Аттестация рабочих мест по охране труда  — это комплексная оценка среды, в которой происходит работа с информацией. По сути, это «диагностика» рабочего места: от оборудования и ПО до сетевых настроек и прав доступа. Цель — убедиться, что все элементы функционируют безопасно и отвечают требованиям защиты информации.

Современная зона для работы является точкой входа в корпоративные системы и потенциальной зоной риска, где пересекаются технологии, данные и человеческий фактор. Поэтому при оценке изучают не только технические параметры, но и организация процессов: уровни доступа, выполняемые действия и их защищённость.

Процедура оценки может быть обязательной или рекомендательной. Обязательная проводится при работе с государственными или защищаемыми структурами, особенно при их обработке вне основной системы. Рекомендательная применяется для внутренних и конфиденциальных данных и позволяет повысить уровень безопасности и снизить риски.

Аттестация АРМ осуществляется для обеспечения информбезопасности и решения ключевых задач защиты сведений.

Она позволяет снизить риск утечек конфиденциальной информации, обеспечить безопасную рабочую среду, выполнить требования законодательства (при обязательности процедуры), а также повысить доверие со стороны контролирующих органов, партнёров и клиентов.

Требования и нормативная база

Проверки проводятся на основании действующих нормативных актов, определяющих порядок проверки и требования к защите данных.

К основным документам относятся приказы: №17, №21, №31, №77 , №110, №239 , регулирующие аттестационные процедуры ГИС, ИСПДн, АСУ ТП на критически важных объектах, общий порядок аттестования, методические рекомендации и критерии для объектов КИИ.

Важно учитывать, что при изменении конфигурации АРМ, включая установку новой операционной системы, требуется проведение переаттестации.

Основные требования:

— корректная настройка операционной системы (ОС) и установленного ПО;

— администрирование учетных записей и разграничение прав доступа пользователей;

— обеспечение защищённости сетевых соединений и каналов передачи данных;

— наличие и результативность механизмов защиты от несанкционированного доступа и вредоносных программ;

— организация процессов резервного копирования и восстановления данных.

— соблюдение внутренних регламентов и стандартов информбезопасности.

Объекты, подлежащие аттестации

Проведение аттестации рабочих мест охватывает все элементы автоматизированной зоны труда. Основные объекты включают:

  1. Персональный компьютер — аппаратное обеспечение и установленная ОС;
  2. Периферийные устройства — принтеры, сканеры, внешние накопители;
  3. Программное обеспечение — прикладные программы, утилиты, антивирусные средства;
  4. Сетевые подключения — локальная сеть, VPN, доступ к корпоративным и внешним ресурсам;
  5. Права доступа — учетные записи, привилегии и разграничение полномочий пользователей;
  6. Документация и инструкции — регламенты работы, инструкции по безопасности, учет изменений АРМ.

Каждый из этих объектов проверяется на соответствие критериям защищенности данных и нормативным актам, чтобы минимизировать риски утечек и нарушений безопасности.

Кому нужна аттестация рабочих мест

Проведение аттестации рабочих мест по условиям труда нужно не всем организациям. А прежде всего тем, чья деятельность связана с обработкой информации, требующей защиты на законодательном уровне. В таких случаях речь идёт уже не о рекомендации, а о прямой обязанности обеспечить соответствие действующим критериям информационной безопасности.

В первую очередь аттестование требуется:

  • организациям, обрабатывающим персональные данные в рамках информационных систем персональных данных (ИСПДн) согласно 152-ФЗ;
  • владельцам госнформсистем (ГИС), подпадающих под действие профильных нормативных актов;
  • субъектам критической информационной инфраструктуры (КИИ), где безопасность данных напрямую связана с устойчивостью ключевых процессов;
  • предприятиям, использующим автоматизированные системы управления технологическими процессами (АСУ ТП) на критически важных объектах;
  • организациям, работающим с конфиденциальной информацией и сведениями ограниченного доступа.

Во всех этих случаях процедура служит официальным подтверждением того, что места работы отвечают критериям кибербезопасности и не создают угроз для данных.

Особое внимание уделяется изменениям в составе АРМ, поскольку любое вмешательство — установка новой ОС, замена оборудования, обновление ПО или изменение конфигурации — может повлиять на уровень защищённости.

Этапы аттестации

Поэтапная проверка рабочих зон строится таким образом:

  1. Изучение документов. Анализируются технический паспорт, модель угроз, проектная документация и средства защиты АРМ.
  2. Планирование. Формируется программа и методика исследований, согласуемые с заказчиком.
  3. Испытания. Оценивается защищенность всех компонентов: каналы связи, ПО, системы контроля доступа и соответствие требованиям ИБ.
  4. Отчётность. Готовится комплект документов: протоколы, заключения и советы по повышению безопасности.
  5. Выдача аттестата. При успешном прохождении этапов оформляется сертификат или свидетельство.

Наш центр аттестации рабочих мест помогает на каждом этапе. Обращайтесь.

Аттестат выдается на весь срок использования объекта информатизации, подтверждая, что место работы соответствует критериям информбезопасности.

При модернизации объекта — изменении ПО, средств защиты информации или архитектуры системы — проводят дополнительные аттестационные испытания. Все изменения фиксируются владельцем в техническом паспорте. При существенном повышении уровня защиты или изменении структуры системы защиты выполняется повторная аттестация.

Действие аттестата может быть приостановлено ФСТЭК России в случаях обнаружения несоответствий требованиям, неустранения нарушений, отсутствия протоколов контроля, изменений архитектуры системы защиты, а также по заявлению собственника объекта.

Решение о приостановлении принимается по итогам мониторинга  ФСТЭК России за соблюдением требований информационной безопасности и порядка аттестации.

Значение аттестации АРМ

Наличие сертификата соответствия на АРМ обязательно для использования рабочих мест в госучреждениях, организациях, работающих с персональными сведениями, конфиденциальной информацией или гостайной, а также в компаниях с высокими стандартами защиты данных.

Аттестация по нормам ФСТЭК — это не формальность, а мера киберзащиты, позволяющая обеспечить соблюдение 152-ФЗ, снизить риски утечек и кибератак, выполнить условия регуляторов, избежать штрафов и подтвердить уровень защищённости IT-инфраструктуры перед заказчиками.

В зависимости от сферы деятельности и применения АРМ могут потребоваться дополнительные документы:

— сертификат по ПП №969 — для объектов транспортной безопасности;

— сертификат Росатома — для атомной энергетики;

— лицензия ФСТЭК — на работу с защищаемой информацией;

— сертификат или декларация Минсвязи по 126-ФЗ — для средств связи и телекоммуникационных систем.

Получение всех необходимых документов обеспечивает соответствие законодательству и надёжную защиту информации.

Мы оказываем услуги по аттестации рабочих мест. Обращайтесь.

Бесплатная консультация
Рылова Марина
Рылова Марина
Эксперт по сертификации
14 лет
представительству в г. Екатеринбург
24 лет
на рынке сертификации
54 000
довольных клиентов в УРФО
70%
это постоянные клиенты
11
штатных экспертов
3
аккредитованные добровольные системы сертификации
400 000+
оформленных документов
Задать вопрос специалисту
Рылова Марина
Рылова Марина Эксперт по сертификации

Этапы работы

Вы оставляете запрос на сайте

Для расчёта стоимости разрешительного документа на Вашу продукцию или услугу нам достаточно:

  • словесного описания на простую продукцию/ услугу и код ТНВЭД/ ОКВЭД (при наличии);
  • технические характеристики на сложную продукцию услугу и код ТНВЭД/ ОКВЭД (при наличии);

Мы консультируем Вас по почте, телефону или лично

Вы можете выбрать удобный для Вас вид связи для консультаций:

  • почта;
  • телефон;
  • мессенджер;
  • у нас в офисе;
  • конференц-связь;
  • у вас на предприятии;

Вы предоставляете необходимые документы и образцы

Для оформления разрешительного документа нам потребуются:

  • скан-копии учредительных документов на фирму Заявителя;
  • нормативно-техническая документация на продукцию или коды ОКВЭД на услуги;
  • образцы продукции или выезд эксперта на предприятие (в зависимости от выбранной схемы оформления и вида документа);
  • скан-копия подписанного заявления и договора на оказание услуг;

Мы проводим сертификацию продукции

Процедура оформления разрешительного документа зависит от:

  • вида и срока действия разрешительного документа;
  • вида продукции или услуг на которую оформляется документ;
  • необходимости проведения испытаний образцов продукции или выезда эксперта на предприятие;

Вы получаете готовый документ

Наша организация является федеральной и имеет представительства на территории РФ, поэтому оригиналы документов вы можете:

  • забрать в любом нашем филиале;
  • заказать доставку курьером за наш счёт;
  • скан-копии готовых документов отправляются в день готовности документов на ваш email;
  • документы государственного образца выгружаются в единые он-лайн реестры в день готовности;

Официальные партнеры

Продолжая просмотр сайта, вы соглашаетесь на использование cookie и передачу обезличенных данных аналитическим системам.