Сегодня расскажем про следующее направление: аттестация по требованиям безопасности информации государственных информационных систем региона и информационных систем персональных данных.
Что она включает в себя?
Аттестация объектов информатизации представляет собой комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
Аттестацию проводят компании, обладающие Лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Порядок проведения аттестации по требованиям безопасности информации включает следующие действия: − разработка программы и методики аттестационных испытаний; − анализ разработанной документации и ее соответствие требованиям нормативной документации по защите информации; − проведение аттестационных испытаний объекта информатизации; − оформление, регистрация и выдача "Аттестата соответствия".
Аттестат соответствия выдается владельцу аттестованного объекта информатизации на период, в течение которого обеспечивается неизменность условий функционирования и технологии обработки защищаемой информации.