Вопрос: Здравствуйте! Подскажите пожалуйста какие аттестаты необходимы в соответствии с «Положением по аттестации…» (25.11.1994, Гостехкомиссия России) (ст.1.5, ст.1.9.) и «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)» (п.2.17), (30.08.2002г, Гостехкомиссия России) сторонней организации проводящей работы по аттестации ОИ заказчика. Положение по аттестации...: 1.9. Органы по аттестации аккредитуются Гостехкомиссией России. Правила аккредитации определяются действующим в системе "Положением об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации". Положением об аккредитации...: 2.1. Аккредитация предусматривает следующие этапы: - рассмотрение документов, представленных предприятием; - проверка предприятия комиссией, определяемой Гостехкомиссией России; - принятие решения об аккредитации по результатам проверки; - оформление, регистрация и выдача Аттестата аккредитации. (Андрей) Ответ: если организация занимается аттестацией ОИ обрабатывающих только конфиденциальную инфромацию, то аттестат аккредитации не нужен. все шаблоны документов (аттестата соответствия, протоколов НСД, протоколов ПЭМИН и т.д.) есть в СТР-К и временных методиках, а так же в РД ФСТЭК. если организация занимается аттестацией ОИ обрабатывающих гос. тайну, то наличие аттестата аккредитации как органа по аттестации обязательно. всё это подразумевает наличие у вас в штате соответствующих специалистов, владеющих методиками проведения контроля защищенности информации от утечек по техническим каналам и наличие контрольно-измерительной аппаратуры. Другие вопросы30.06.2011 Классификация ИСПДн
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |