АТТЕСТАЦИЯ НА СООТВЕТСВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА ПО ЗАЩИТЕ ИНФОРМАЦИИ
В каких случаях аттестация обязательна? 1. Если информационная система обрабатывает государственную тайну. 2. Если информационная система используется при организации защиты информации, содержащейся в государственных информационных ресурсах. 3. Если информационная система используется при выполнении требований по лицензированию технической защиты конфиденциальной информации (ТЗКИ) и средств криптографической защиты информации (СКЗИ). 4. Если информационная система используется при обработке информации в государственных и муниципальных информационных системах.
Также аттестацию можно провести добровольно, если – информационная система - объект КИИ, – информационная система обрабатывает персональные данные, – информационная система – АСУТП.
Когда следует проводить аттестацию? 1. На этапе создания объекта информатизации. 2. В процессе развития и модернизации объекта информатизации. 3. На этапе эксплуатации, когда владелец объекта информатизации принимает решение об обработке защищаемой информации после ввода в эксплуатацию.
Этапы аттестации 1. Определение методов, способов и инструментов. 2. Проведение испытаний. 3. Оценка результатов. 4. Выдача аттестата соответствия.
* Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.