Под аттестацией объектов информатизации (ОИ) понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

      В качестве объектов информатизации рассматриваются предназначенные для обработки и передачи информации, подлежащей защите, автоматизированные системы различного уровня и назначения, системы связи, системы отображения и размножения документов вместе с помещениями, в которых они установлены и сами помещения, предназначенные для ведения конфиденциальных переговоров, в том числе информационные системы персональных данных (ИСПДн).

       Наличие на объекте действующего «Аттестата соответствия» дает право обработки информации с соответствующим уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия». Аттестация ОИ предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса, используемых на конкретном ОИ, мер и средств защиты информации.

      Обязательной аттестации подлежат:

• объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров;
• объекты информатизации, в которых обрабатываются государственные информационные ресурсы;
• информационные системы персональных данных (в установленных случаях);
• ключевые системы информационной инфраструктуры.

      После проведения аттестационных испытаний и выдачи аттестата соответствия «ЦИБ» готов обеспечить сопровождение аттестованного объекта и в установленном порядке подтверждать действие аттестата при внесении изменений и расширении системы.