Аттестация ИС на соответствие требованиям по безопасности информации

Аттестация ИС на соответствие требованиям по безопасности информации

Что такое аттестат соответствия? Это документ, который подтверждает, что автоматизированная информационная система соответствует требованиям безопасности информации, а также дает право определенное время обрабатывать конфиденциальную информацию (в том числе персональные данные). Требования к хранению и обработке персональных данных содержатся в 152ФЗ от 11.07.2006 г. «О персональных данных», а также в приказах ФСТЭК и иных нормативных документах.

В состав аттестационных испытаний входит:

  • Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.
  • Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации.
  • Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
  • Проверка состояния организации работ и выполнения организационно-технических требований по защите информации:
  • Оценка полноты и уровня разработки организационно- распорядительной, проектной и эксплуатационной документации.
  • Оценка правильности классификации и категорирования объекта информатизации.
  • Оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации.
  • Испытания отдельных технических и программных средств,
    средств и систем защиты, инженерного оборудования на
    соответствие требованиям по безопасности информации. значениям).
  • Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации.
  • Подготовка отчетной документации.

 

Состав аттестационных документов:

  • Акт обследования ОИ.
  • Программа и методики аттестационных испытаний (содержит перечень работ, их продолжительность, методики испытаний, сведения
    о количественном и профессиональном составе аттестационной комиссии, используемых технических и программных средствах и измерительной аппаратуре).
  • Протоколы контроля защищенности информации (содержат информацию о проведении измерений, испытаний, расчетов, результаты
    и выводы о соответствии полученных результатов нормированным
  • Протоколы аттестационных испытаний содержат информацию
    и выводы о соответствии полученных результатов требованиям безопасности информации.
  • Заключение по результатам аттестационных испытаний (содержит краткую оценку соответствия системы защиты ОИ требованиям безопасности информации, рекомендации по контролю за функционированием ОИ,
    вывод о возможности выдачи аттестата соответствия или рекомендации по устранению выявленных несоответствий).
  • Аттестат соответствия ОИ требованиям безопасности информации содержит информацию об аттестованном объекте информатизации.

Оставить комментарий могут только зарегистрированные пользователи.

Предыдущая запись
Все записи
Следующая запись

Читайте также