Аттестация

Наиболее требовательный способ подтверждения соответствия

Аттестация – это процедура подтверждения соответствия системы требования по безопасности, предъявляемым тем или иным документом.
В большинстве случаев аттестация бывает:

  • По требованиям по защите персональных данных;
  • По требованиям по защите Государственных Информационных Систем (ГИС).

КАК СТРОИТСЯ ПРОЕКТ

При проведении аттестации мы проверяем, что процессы обработки и защиты информации разработаны и регламентированы должным образом, а также внедрены средства защиты, указанные в документах и соответствующие требованиям руководящих документов. Руководящие документы, как и требования, немного различаются:

1

Требования по защите персональных данных описаны в Приказе ФСТЭК России № 21 от 18.02.2013.

2

Требования по защите Государственных информационных систем (ГИС) описаны в Приказе ФСТЭК России № 17 от 11.02.2013.

Важно знать

При аттестации ГИС, обязательно применение сертифицированных средств защиты информации.

Аттестованные системы имеют одно существенное ограничение – их нельзя изменять. При изменении системы аттестат перестает действовать. В случае, если изменение было незначительным, то возможно внесение изменений в аттестат в ходе процедуры периодического контроля.

Перед началом аттестации систему необходимо привести в соответствие.

Соответствие требованиям ФЗ 152 «О Персональных Данных»

может потребовать аттестации

СТАНДАРТНЫЙ ХОД ПРОЕКТА И РЕЗУЛЬТАТЫ

  • Этап 1

    25 раб. дней

    Подготовка к аттестации

    Разрабатываем документы, необходимые для начала аттестационных испытаний.
    В случае аттестации по требованиям по защите ПДн без применения сертифицированных средств защиты – оцениваем корректность применяемых средств защиты и оформляем оценку.

  • Этап 2

    35 раб. дней

    Аттестация информационной системы персональных данных

    Проводим аттестационные испытания и выдаем необходимые документы:

    • Технический процесс обработки информации;
    • Технический паспорт информационной системы персональных данных;
    • Программа и методика проведения аттестационных испытаний;
    • Аттестат.