Аттестация ИСПДн

В первую очередь аттестация ИСПДн является обязательной процедурой для государственных информационных систем, обрабатывающих и хранящих персональные данные. Для негосударственных ИСПДн эта процедура носит добровольный характер и может понадобиться Оператору только в исключительных случаях.

Аттестация системы защиты персональных данных – это комплекс организационно-технических мероприятий, который призван оценить эффективность принимаемых мер защиты и их соответствие требованиям нормативных документов РФ в области защиты ПДн.

Аттестация защиты ПДн проводится по программе и методикам аттестационных испытаний, основанных на государственных стандартах (в частности ГОСТ РО 0043-003) и методических документах ФСБ и ФСТЭК России. Испытания проводятся в реальных условиях эксплуатации систем и технических средств. В процессе испытаний применяются проверенные средства измерения, контрольная аппаратура и сертифицированные средства контроля эффективности защиты информации.

По итогам аттестационных испытаний организации должны быть выданы следующие документы:

• протоколы аттестационных испытаний;
• заключение о соответствии ИСПДн требованиям о защите ПДн;
• аттестат соответствия (при положительном результате испытаний).

Повторная аттестация ИСПДн может потребоваться только в нескольких случаях:

• если закончился срок действия аттестата соответствия (3 года);
• необходимо повысить уровень защищенности ПДн.

В случае роста количества угроз безопасности ПДн или изменения разработанных и внедренных ранее решений при создании системы защиты ПДн, необходимо провести дополнительные аттестационные испытания для действующего аттестата соответствия.

В арсенале компании «ИРС» есть все необходимые лицензии и опыт квалифицированных специалистов для проведения таких работ.