Аттестация информационных систем

Аттестация объектов информатизации — комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Гостехкомиссии России). Наличие аттестата соответствия в организации дает право обработки информации с уровнем конфиденциальности на период времени, установленный в аттестате.

Требования стандартов и иных нормативно-технических для Аттестации информационных систем определяется в зависимости от информации подлежащей защите, так например:

  • Аттестация информационных систем персональных данных проводится на соответствие требованиям, утвержденным приказом ФСТЭК России № 21
  • Аттестация информационных систем обрабатывающих конфиденциальную информацию, отнесенной к государственным информационным ресурсам проводится на соответствие требованиям, утвержденным приказом ФСТЭК России № 17, на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)».
  • Аттестация информационных систем содержащих служебную тайну проводится на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», на соответствие требованиям документа Положения по аттестации объектов информатизации по требованиям безопасности информации.

Для получения лицензий ФСТЭК и ФСБ аттестация автоматизированных систем является обязательной.

Яндекс.Метрика