Державна експертиза комплексної системи захисту інформації (КСЗІ) в інформаційно-телекомунікаційних системах (ІТС) проводиться з метою визначення відповідності КСЗІ технічному завданню, вимогам нормативних документів із захисту інформації, визначення можливості введення КСЗІ у складі ІТС в експлуатацію.
Державна експертиза КСЗІ в ІТС проводиться згідно з положенням про державну експертизу в сфері технічного захисту інформації, затвердженим наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 16.05.2007 № 93, зареєстрованим в Міністерстві юстиції України 16.07.2007 за № 820/14087 та НД ТЗІ 2.6-001-11 «Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах».
Організатор експертизи конкретної КСЗІ призначається Держспецзв’язку після розгляду заяви на проведення державної експертизи, яку надає власник інформаційно-телекомунікаційної системи.
Проведення державної експертизи включає такі основні етапи:
Після завершення державної експертизи власнику ІТС надається атестат відповідності КСЗІ, зареєстрований Держспецзв’язку України, та позитивний експертний висновок, якщо під час проведення експертизи не було виявлено недоліків, які не було усунуто до її завершення.
ТОВ «Альфа-С» має право виступати організатором державної експертизи на підставі Ліцензії Адміністрації державної служби спеціального зв’язку та захисту інформації на надання послуг у галузі технічного захисту інформації (оцінювання захищеності інформації) за № 500740 Серія АГ від 26.07.2011 р.