Аттестация ИСПДн

В первую очередь аттестация ИСПДн является обязательной процедурой для государственных информационных систем, обрабатывающих и хранящих персональные данные. Для негосударственных ИСПДн эта процедура носит добровольный характер и может понадобиться Оператору только в исключительных случаях.

Аттестация системы защиты персональных данных – это комплекс организационно-технических мероприятий, который призван оценить эффективность принимаемых мер защиты и их соответствие требованиям нормативных документов РФ в области защиты ПДн.

Аттестация защиты ПДн проводится по программе и методикам аттестационных испытаний, основанных на государственных стандартах (в частности ГОСТ РО 0043-003) и методических документах ФСБ и ФСТЭК России. Испытания проводятся в реальных условиях эксплуатации систем и технических средств. В процессе испытаний применяются проверенные средства измерения, контрольная аппаратура и сертифицированные средства контроля эффективности защиты информации.

По итогам аттестационных испытаний организации должны быть выданы следующие документы:

  • протоколы аттестационных испытаний;
  • заключение о соответствии ИСПДн требованиям о защите ПДн;
  • аттестат соответствия (при положительном результате испытаний).


Повторная аттестация ИСПДн может потребоваться только в нескольких случаях:

  • если закончился срока действия аттестата соответствия (3 года);
  • необходимо повысить уровень защищенности ПДн.


В случае роста количества угроз безопасности ПДн или изменения разработанных и внедренных ранее решений при создании системы защиты ПДн, необходимо провести дополнительные аттестационные испытания для действующего аттестата соответствия.

В арсенале компании «ИРС» есть все необходимые лицензии и опыт квалифицированных специалистов для проведения таких работ.

Заказать услугу