Аттестация объектов информатизации

Постоянное совершенствование методов доступа к информации, а также большой ущерб от такого рода действий привели к постоянному и систематическому совершенствованию технологий проведения информационной безопасности и механизмов реагирования. Для некоторых объектов информатизации оценка защищенности и соответствия их установленным законом требованиям осуществляется с помощью аттестации.

Аттестация объектов информатизации - это меры организационных мероприятий, из-за которых, с помощью специального документа "Аттестата соответствия" говорится, что объект информатизации соответствует требованиям стандартов и других нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации.

Очень часто термин Аттестация понимается неверно: под этим определением многие подразумевают подготовку/защиту информационной системы, либо аттестационные испытания. Аттестация характеризуется рядом мероприятий, после прохождения которых выдаётся документ – «Аттестат соответствия». Он является документарным доказательством, подтверждающим, что ваша система имеет полное соответствие действующим правилам и стандартам в сфере безопасности информации. Кроме того, аттестация может быть добровольной, при выполнении которой можно руководствоваться требованиями заявителя.

Аттестация нужна для:

  • выполнения всех требований законодательства для органов власти и подведомственных им учреждений в области защиты информации по аттестации объектов информатизации;
  • оценки принятых мер по защите персональных данных для оператора персональных данных;
  • обеспечения надежной защиты от коммерческой разведки, компрометации данных собственника бизнеса конкурентами;
  • проведения требований по наличию необходимых лицензий в области защиты информации для участников государственных закупок и участия в тендерах;
  • анализа и оценки исходных данных и имеющейся документации по защите информации на объекте информатизации и оценки правильности классификации/категорирования объектов информатизации;
  • приобретения лицензии на деятельность по технической защите конфиденциальной информации, а также для оформления на аттестованном объекте документов ограниченного доступа для выдачи заявителю.

Популярное