Оценка принятых мер защиты на соответствие требованиям может осуществляться следующими формами:
Оценка эффективности реализованных мер защиты информации
Согласно требованиям ФСТЭК России оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится не реже одного раза в 3 года.
Для государственных информационных систем (ГИС) согласно требованиям ФСТЭК России обязательна аттестация по требованиям защиты информации. Аттестацию можно осуществлять и для информационных систем персональных данных.
Оценка эффективности реализованных мер защиты включает:
- Оценка соответствия требованиям законодательства о персональных данных
- Оценка соответствия требованиям законодательства по информационной безопасности
- Оценка степени осведомленности работников в области защиты информации и законодательства
- Оценка реализованных мер организационной и технической защиты
- Заключение о эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных
Результатом является оформление заключения о возможности эксплуатации информационных систем с соблюдением требований безопасности информации, соответствующих заявленному уровню защищенности, выполняемых требований руководящих документов.