Порядок проведения аттестации объектов информатизации по требованиям безопасности информации

При выявлении нарушения правил эксплуатации аттестованных объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации Управлением действие аттестата соответствия может быть приостановлено или аннулировано.
Решение об аннулировании действия аттестата соответствия принимается в случае, когда в результате оперативного принятия организационно-технических мер защиты требуемый уровень безопасности информации на объекте не соответствует требованиям нормативных документов и не может быть восстановлен без проведения повторной аттестации объекта информатизации.

8. Рассмотрение апелляций.
В случае несогласия заявителя с отказом в выдаче аттестата соответствия он имеет право обратиться в Управление или центральный аппарат ФСТЭК России с апелляцией.
Решение по апелляции принимается не позднее 30 дней с момента регистрации обращения. Решение принимается на основании экспертизы материалов аттестационных испытаний. При этом, в случае необходимости, Управлением или органом по аттестации с участием представителей Управления могут быть проведены контрольные испытания и измерения на объекте информатизации. Расходы на контрольные испытания и измерения относятся на счет органа по аттестации, если результаты экспертизы подтвердили обоснованность апелляции, в противном случае - на счет заявителя.

Страницы: 1 2 3 все