Для значительной части организаций (особенно государственного сектора) важным условием обеспечения информационной безопасности является использование официально одобренных решений и последующая аттестация объектов информатизации.

Под аттестацией объектов информатизации по требованиям безопасности информации понимается комплекс организационно-технических мероприятий, в результате которых подтверждается, что система защиты объектов информатизации соответствуют требованиям нормативных документов Республики Беларусь по защите информации от утечки по техническим каналам.

К аттестуемым объектам информатизации относятся:

• выделенные помещения (объект «Защищаемое помещение»), предназначенные для ведения секретных переговоров или в которых находятся средства конфиденциальной телефонной связи;
• средства вычислительной техники (объект «Средства вычислительной техники»), используемые для обработки информации, отнесенной к государственным секретам.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемых объектов в реальных условиях эксплуатации с целью оценки соответствия использованного комплекса мер и средств защиты требуемому уровню безопасности информации. По результатам аттестации оформляется документ «Аттестат соответствия».

Аттестат соответствия выдается на период, в течение которого должны обеспечиваться неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, но не более чем на 5 лет.