Аттестация информационных систем

Необходимость оценки соответствия требованиям безопасности информации установлена руководящими документами.

Аттестация

Проведение аттестационных испытаний и выдача аттестата соответствия требованиям по безопасности информации.

Аттестация по требованиям безопасности информации проводится лицензиатами (компаниями, имеющими лицензию) регуляторов в технической сфере (ФСТЭК России, ФСБ России) и, по сути, представляет собой заключение лицензиата о возможности эксплуатации информационных систем с соблюдением требований, соответствующих заявленному классу защищенности информационной системы, описанным мерам в руководящих документах. Выданный "Аттестат соответствия" может учитываться регуляторами при проведении проверок и подразумевает разделение ответственности за безопасность системы между оператором и лицензиатом.

Оценка соответствия требованиям 

Оценка эффективности реализованных мер по обеспечению безопасности информации (персональных данных). Оформление заключения о возможности эксплуатации информационных систем с соблюдением требований безопасности информации, соответствующих заявленному уровню защищенности, выполняемых требований руководящих документов. Заключение делается на основе проверочных мероприятий, в ходе которых выясняются особенности обработки и защиты информации. Указанная оценка проводится не реже одного раза в 3 года.

Подробнее об Оценке соответствия и эффективности.