Аттестация ИСПДн
В первую очередь аттестация ИСПДн является обязательной процедурой для государственных информационных систем, обрабатывающих и хранящих персональные данные. Для негосударственных ИСПДн эта процедура носит добровольный характер и может понадобиться Оператору только в исключительных случаях.
Аттестация системы защиты персональных данных – это комплекс организационно-технических мероприятий, который призван оценить эффективность принимаемых мер защиты и их соответствие требованиям нормативных документов РФ в области защиты ПДн.
Аттестация защиты ПДн проводится по программе и методикам аттестационных испытаний, основанных на государственных стандартах (в частности ГОСТ РО 0043-003) и методических документах ФСБ и ФСТЭК России. Испытания проводятся в реальных условиях эксплуатации систем и технических средств. В процессе испытаний применяются проверенные средства измерения, контрольная аппаратура и сертифицированные средства контроля эффективности защиты информации.
По итогам аттестационных испытаний организации должны быть выданы следующие документы:
- протоколы аттестационных испытаний;
- заключение о соответствии ИСПДн требованиям о защите ПДн;
- аттестат соответствия (при положительном результате испытаний).
Повторная аттестация ИСПДн может потребоваться только в нескольких случаях:
- если закончился срок действия аттестата соответствия (3 года);
- необходимо повысить уровень защищенности ПДн.
В случае роста количества угроз безопасности ПДн или изменения разработанных и внедренных ранее решений при создании системы защиты ПДн, необходимо провести дополнительные аттестационные испытания для действующего аттестата соответствия.
В арсенале компании «ИРС» есть все необходимые лицензии и опыт квалифицированных специалистов для проведения таких работ.