понедельник, 8 августа 2016 г.

Аттестация объектов информатизации

Аттестация объектов информатизации.
Как мы знаем персональные данные могут встречаться и в государственных информационных системах (ГИС). А для ГИС необходима аттестация по требованиям Приказа ФСТЭК №17 ->

13. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия:
  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее – аттестация информационной системы) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.
Какие аттестационные документы предоставляются заявителю?

17.2. Аттестация информационной системы проводится в соответствии с
программой и методиками аттестационных испытаний до начала обработки
информации, подлежащей защите в информационной системе. Для проведения аттестации информационной системы применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
По результатам аттестационных испытаний оформляются протоколы
аттестационных испытаний, заключение о соответствии информационной
системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний.

Из написанного выше можно выделить следующие документы:
1. Программа и методика аттестационных испытаний;
2. Протокол аттестационных испытаний;
3. Заключение о соответствии информационной системы требованиям о защите информации;
4. Аттестат соответствия.


Комментариев нет:

Отправить комментарий