Державна експертиза комплексної системи захисту інформації (КСЗІ) є окремим етапом приймальних випробувань КСЗІ в інформаційно-телекомунікаційній системі (ІТС).
Державна експертиза проводиться з метою визначення відповідності КСЗІ ІТС технічним завданням, вимогам нормативних документів щодо захисту інформації та визначення можливості введення КСЗІ в ІТС експлуатацію.
Організатор експертизи конкретної КСЗІ призначається Адміністрацією державної служби спеціального зв’язку та захисту інформації України після розгляду заявки на проведення державної експертизи, яку подає власник ІТС.
Проведення державної експертизи включає такі основні етапи:
- Аналіз середовища функціонування КСЗІ на відповідність вимогам нормативних документів у сфері технічного захисту інформації (НД ТЗІ);
- Аналіз технічної, організаційно-експлуатаційної документації на КСЗІ на відповідність вимогам НД ТЗІ;
- Проведення експертної оцінки КСЗІ;
- Оформлення результатів експертного оцінювання – протоколу експертних випробувань відповідно до вимог НД ТЗІ.
Після завершення державної експертизи власнику ІТС надається атестат відповідності КСЗІ, зареєстрований Адміністрацією державної служби спеціального зв’язку та захисту інформації України, і позитивний експертний висновок, якщо при проведенні експертизи не було виявлено недоліків, які не були усунені до її завершення.
Наша компанія має право виступати організатором державної експертизи на підставі Ліцензії Адміністрації державної служби спеціального зв’язку та захисту інформації України на надання послуг в галузі технічного захисту інформації (оцінки захищеності інформації) Серія АД № 065577 від 06.08.2012 р
Згідно чинного законодавства України, саме наявність Атестату відповідності КСЗІ є підтвердженням належного рівня захисту інформації в ІТС та надає право обробки в ІТС інформації, необхідність захисту якої визначено законом.