Аттестация объектов информатизации

Аттестация объектов информатизации

Центр комплексной защиты информации Indefo проводит полный комплекс работ по аттестации объектов информатизации по требованиям безопасности информации.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России (ФСТЭК России).

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия». Обязательная аттестация проводится только в случаях, установленных федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами уполномоченных федеральных органов исполнительной власти и исключительно на соответствие системы защиты информации объекта информатизации требованиям безопасности информации, установленным федеральными законами, нормативными правовыми актами Президента Российской Федерации, Правительства Российской Федерации, уполномоченных федеральных органов исполнительной власти.

Объекты государственной тайны

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Персональные данные

В связи с изданием приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», для обеспечения защиты информации, содержащейся в информационной системе, проводятся аттестация информационной системы по требованиям защиты информации. Если в государственной информационной системе (ресурсе) обрабатываются персональные данные, то данные системы также подлежат аттестации.

Защита от утечки по техническим каналам

Обязательной аттестации в государственных учреждениях также подлежит конфиденциальная информация, представленная в виде информативной защиты от утечки по техническим каналам (электрических сигналов и физических полей).

Сведения конфиденциального характера

Кроме того, аттестации подлежат информационные системы, содержащие сведения конфиденциального характера (Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»).

Добровольная аттестация

В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации.

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.