Оценка эффективности мер защиты

Оценка принятых мер защиты на соответствие требованиям может осуществляться следующими формами:

 

Защита по Приказу 21 ФСТЭК

Оценка эффективности реализованных мер защиты информации

Согласно требованиям ФСТЭК России оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится не реже одного раза в 3 года.

Для государственных информационных систем (ГИС) согласно требованиям ФСТЭК России обязательна аттестация по требованиям защиты информации. Аттестацию можно осуществлять и для информационных систем персональных данных.

Оценка эффективности реализованных мер защиты включает:

Результатом является оформление заключения о возможности эксплуатации информационных систем с соблюдением требований безопасности информации, соответствующих заявленному уровню защищенности, выполняемых требований руководящих документов.