Что такое аттестат соответствия? Это документ, который подтверждает, что автоматизированная информационная система соответствует требованиям безопасности информации, а также дает право определенное время обрабатывать конфиденциальную информацию (в том числе персональные данные). Требования к хранению и обработке персональных данных содержатся в 152ФЗ от 11.07.2006 г. «О персональных данных», а также в приказах ФСТЭК и иных нормативных документах.
В состав аттестационных испытаний входит:
- Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.
- Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации.
- Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
- Проверка состояния организации работ и выполнения организационно-технических требований по защите информации:
- Оценка полноты и уровня разработки организационно- распорядительной, проектной и эксплуатационной документации.
- Оценка правильности классификации и категорирования объекта информатизации.
- Оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации.
- Испытания отдельных технических и программных средств,
средств и систем защиты, инженерного оборудования на
соответствие требованиям по безопасности информации. значениям).
- Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации.
- Подготовка отчетной документации.
Состав аттестационных документов:
- Акт обследования ОИ.
- Программа и методики аттестационных испытаний (содержит перечень работ, их продолжительность, методики испытаний, сведения
о количественном и профессиональном составе аттестационной комиссии, используемых технических и программных средствах и измерительной аппаратуре).
- Протоколы контроля защищенности информации (содержат информацию о проведении измерений, испытаний, расчетов, результаты
и выводы о соответствии полученных результатов нормированным
- Протоколы аттестационных испытаний содержат информацию
и выводы о соответствии полученных результатов требованиям безопасности информации.
- Заключение по результатам аттестационных испытаний (содержит краткую оценку соответствия системы защиты ОИ требованиям безопасности информации, рекомендации по контролю за функционированием ОИ,
вывод о возможности выдачи аттестата соответствия или рекомендации по устранению выявленных несоответствий).
- Аттестат соответствия ОИ требованиям безопасности информации содержит информацию об аттестованном объекте информатизации.