Аттестация ИС на соответствие требованиям по безопасности информации

Что такое аттестат соответствия? Это документ, который подтверждает, что автоматизированная информационная система соответствует требованиям безопасности информации, а также дает право определенное время обрабатывать конфиденциальную информацию (в том числе персональные данные). Требования к хранению и обработке персональных данных содержатся в 152ФЗ от 11.07.2006 г. «О персональных данных», а также в приказах ФСТЭК и иных нормативных документах.

В состав аттестационных испытаний входит:

• Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.
• Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации.
• Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
• Проверка состояния организации работ и выполнения организационно-технических требований по защите информации:
• Оценка полноты и уровня разработки организационно- распорядительной, проектной и эксплуатационной документации.
• Оценка правильности классификации и категорирования объекта информатизации.
• Оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации.
• Испытания отдельных технических и программных средств,
  средств и систем защиты, инженерного оборудования на
  соответствие требованиям по безопасности информации. значениям).
• Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации.
• Подготовка отчетной документации.

Состав аттестационных документов:

• Акт обследования ОИ.
• Программа и методики аттестационных испытаний (содержит перечень работ, их продолжительность, методики испытаний, сведения
  о количественном и профессиональном составе аттестационной комиссии, используемых технических и программных средствах и измерительной аппаратуре).
• Протоколы контроля защищенности информации (содержат информацию о проведении измерений, испытаний, расчетов, результаты
  и выводы о соответствии полученных результатов нормированным
• Протоколы аттестационных испытаний содержат информацию
  и выводы о соответствии полученных результатов требованиям безопасности информации.
• Заключение по результатам аттестационных испытаний (содержит краткую оценку соответствия системы защиты ОИ требованиям безопасности информации, рекомендации по контролю за функционированием ОИ,
  вывод о возможности выдачи аттестата соответствия или рекомендации по устранению выявленных несоответствий).
• Аттестат соответствия ОИ требованиям безопасности информации содержит информацию об аттестованном объекте информатизации.