Аттестация ИС на соответствие требованиям по безопасности информации

2130
0
Дата публикации: 25.02.2020
Аттестация ИС на соответствие требованиям по безопасности информации

Что такое аттестат соответствия? Это документ, который подтверждает, что автоматизированная информационная система соответствует требованиям безопасности информации, а также дает право определенное время обрабатывать конфиденциальную информацию (в том числе персональные данные). Требования к хранению и обработке персональных данных содержатся в 152ФЗ от 11.07.2006 г. «О персональных данных», а также в приказах ФСТЭК и иных нормативных документах.

В состав аттестационных испытаний входит:

  • Анализ и оценка исходных данных и документации по защите информации на объекте информатизации.
  • Проверка соответствия представленных исходных данных реальным условиям размещения и эксплуатации объекта информатизации.
  • Изучение (проверка) технологического процесса обработки и хранения информации, анализ информационных потоков и т.п.
  • Проверка состояния организации работ и выполнения организационно-технических требований по защите информации:
  • Оценка полноты и уровня разработки организационно- распорядительной, проектной и эксплуатационной документации.
  • Оценка правильности классификации и категорирования объекта информатизации.
  • Оценка уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации.
  • Испытания отдельных технических и программных средств,
    средств и систем защиты, инженерного оборудования на
    соответствие требованиям по безопасности информации. значениям).
  • Комплексные испытания объекта информатизации на соответствие требованиям по безопасности информации.
  • Подготовка отчетной документации.

 

Состав аттестационных документов:

  • Акт обследования ОИ.
  • Программа и методики аттестационных испытаний (содержит перечень работ, их продолжительность, методики испытаний, сведения
    о количественном и профессиональном составе аттестационной комиссии, используемых технических и программных средствах и измерительной аппаратуре).
  • Протоколы контроля защищенности информации (содержат информацию о проведении измерений, испытаний, расчетов, результаты
    и выводы о соответствии полученных результатов нормированным
  • Протоколы аттестационных испытаний содержат информацию
    и выводы о соответствии полученных результатов требованиям безопасности информации.
  • Заключение по результатам аттестационных испытаний (содержит краткую оценку соответствия системы защиты ОИ требованиям безопасности информации, рекомендации по контролю за функционированием ОИ,
    вывод о возможности выдачи аттестата соответствия или рекомендации по устранению выявленных несоответствий).
  • Аттестат соответствия ОИ требованиям безопасности информации содержит информацию об аттестованном объекте информатизации.

Оставить комментарий могут только зарегистрированные пользователи.

Предыдущая запись
Все записи
Следующая запись

Читайте также