Реклама
Подробности электромонтажные работы на нашем сайте.

deHack.ru » О персональных данных » Требования предъявляемые при аттестации ИСПДн

Требования предъявляемые при аттестации ИСПДн

Стоит начать с объяснения самого термина Аттестация. Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обpаботки инфоpмации с уpовнем секpетности (конфиденциальности) и на пеpиод вpемени, установленными в "Аттестате соответствия" (Положение по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г.).

Следующий вопрос - это аттестуемый объект. Существуют автоматизированные системы (АС) и защищаемые помещения (ЗП).

Проводить аттестацию в праве органы по аттестации объектов информатизации, которые аккредитуются ФСТЭК России (Гостехкомиссией России) и получают от нее лицензию на пpаво пpоведения аттестации объектов информатизации.
Такими органами могут быть отраслевые и региональные учреждения, предприятия и организации по защите информации, специальные центры ФСТЭК России.

Аттестация объектов информатизации (ОИ) проводится в соответствии со следующими нормативными документами:

Основным документом, в котором изложены требования является СТР-К.

Основными направлениями защиты информации являются: