deHack.ru » Вопросы и ответы » Вопрос №20 от 30.08.2011

Вопрос №20 от 30.08.2011

Вопрос: Здравствуйте! Подскажите пожалуйста какие аттестаты необходимы в соответствии с «Положением по аттестации…» (25.11.1994, Гостехкомиссия России) (ст.1.5, ст.1.9.) и «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)» (п.2.17), (30.08.2002г, Гостехкомиссия России) сторонней организации проводящей работы по аттестации ОИ заказчика. Положение по аттестации...: 1.9. Органы по аттестации аккредитуются Гостехкомиссией России. Правила аккредитации определяются действующим в системе "Положением об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации". Положением об аккредитации...: 2.1. Аккредитация предусматривает следующие этапы: - рассмотрение документов, представленных предприятием; - проверка предприятия комиссией, определяемой Гостехкомиссией России; - принятие решения об аккредитации по результатам проверки; - оформление, регистрация и выдача Аттестата аккредитации. (Андрей)

Ответ:  если организация занимается аттестацией ОИ обрабатывающих только конфиденциальную инфромацию, то аттестат аккредитации не нужен. все шаблоны документов (аттестата соответствия, протоколов НСД, протоколов ПЭМИН и т.д.) есть в СТР-К и временных методиках, а так же в РД ФСТЭК.

если организация занимается аттестацией ОИ обрабатывающих гос. тайну, то наличие аттестата аккредитации как органа по аттестации обязательно. всё это подразумевает наличие у вас в штате соответствующих специалистов, владеющих методиками проведения контроля защищенности информации от утечек по техническим каналам и наличие контрольно-измерительной аппаратуры.

Другие вопросы

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе