ООО «Сюртель» аккредитовано в качестве органа по аттестации объектов информатизации в системе сертификации Федеральной службы по техническому и экспортному контролю России. 

В соответствии с  Аттестатом аккредитации органа по аттестации No СЗИ RU.205.B039.086  ООО «Сюртель» имеет право проводить аттестацию объектов информатизации любых типов и классов защищённости.  

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК  России.

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

В остальных случаях аттестация является добровольной и может осуществляться по инициативе заказчика или владельца объекта информатизации.

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Наличие на объекте информатизации действующего "Аттестата соответствия" даёт право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счёт побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на неё за счёт специальных устройств, встроенных в объекты информатизации.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

ООО «Сюртель» проводит аттестацию в установлённом нормативными актами порядке в соответствии со схемой, выбираемой на этапе подготовки к аттестации из следующего основного перечня работ:

• анализ исходных данных по аттестуемому объекту информатизации;


• предварительное ознакомление с аттестуемым объектом информатизации;


• проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения её соответствия требованиям нормативной и методической документации;


• проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;


• проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях);


• проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;


• анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

На этапе аттестационных испытаний объекта информатизации:

• осуществляется анализ организационной стpуктуpы объекта информатизации, информационных потоков, состава и структуpы комплекса технических средств и пpогpаммного обеспечения, системы защиты информации на объекте, pазpаботанной документации и ее соответствия требованиям нормативной документации по защите информации;


• опpеделяется правильность категоpиpования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сеpтифициpованных и несеpтифициpованных средств и систем защиты информации;


• проводятся испытания несеpтифициpованных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабоpатоpиях);


• проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;


• проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем пpовеpки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;


• оформляются протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

После утверждения заключения по результатам аттестации оформляется "Аттестат соответствия", который выдаётся владельцу аттестованного объекта информатизации  на период времени, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более, чем на 3 года.