Аттестация в области защиты информации

При проведении аттестационных испытаний может применяться метод измерения и оценки уровней защищенности для отдельных технических средств и каналов утечки или проверка функций или комплекса функций защиты информации от НСД, а также пробный запуск средств защиты информации от НСД. Так же может применяться экспертно-документальный метод.

При проведении аттестации, исполнитель получает отчетные документы в виде протоколов испытаний (протокол от утечки информации за счет НСД и по техническим каналам), заключение по итогам аттестационных испытаний и, если все необходимые требования соблюдены, аттестат соответствия объекта информатизации по требованиям безопасности информации.

При выявлении нарушения правил эксплуатации аттестованных объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации органом, проводящим контроль и надзор, может быть приостановлено или аннулировано действие «Аттестата соответствия», с оформлением этого решения в «Аттестате соответствия». Владелец аттестованного объекта информатизации несёт ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.

• Порядок проведения аттестации объектов информатизации по требованиям безопасности информации

vbcnthcvbn - 17:25:22 15-09-2010

А на каком основании аттестацию объектов информатизации могут проводить организации имеющие лицензию на право оказания услуг по технической защите конфиденциальной информации.

kira - 21:58:59 15-09-2010

Организации, имеющие лицензию на право оказания услуг по технической защите конфиденциальной информации, в праве заявить о себе как об органе по аттестации (выполнив ряд требований) и получить аттестат аккредитации, после чего, это юридическое лицо будет в праве проводить аттестацию ОИ.