Жизнь в городе 05 дек 2020, 13:17

Для каких объектов нужна аттестация объектов информатизации

Основной целью аттестации арм является оценка соответствия принимаемых мер защиты, требованиям по защите информации государственных информационных систем, информационных систем персональных данных (для оценки соответствия требованиям нормативно-правовых актов), а также банковских систем (в связи с необходимостью получения лицензии ФСБ). Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия", а также его наличие является обязательным условием для получения ряда лицензий ФСТЭК России и ФСБ России.

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, содержащейся в государственных информационных системах, информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. Для информационных систем, не являющихся государственными, аттестация, как правило, носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации. Аттестация информационных систем, не являющихся государственными, может быть обязательной в случаях, предусмотренных нормативно-правовыми актами Российской Федерации, например, при подключении информационных систем к государственным информационным системам. Допускается аттестация информационной системы на основе результатов аттестационных испытаний выделенного набора сегментов информационной системы, реализующих полную технологию обработки информации Это может обеспечить распространение аттестата соответствия на другие сегменты информационной системы при условии их соответствия сегментам информационной системы, прошедшим аттестационные испытания.

До начала проведения работ по аттестации Заказчиком проверяется соответствие принятых организационных и технических мер защиты информации нормативно-правовым актам Российской Федерации, а также достаточность принимаемых организационных мер, отражаемых в организационно-распорядительной документации. е всегда подготовленные Заказчиком документы могут быть разработаны в полном объеме, соответствовать требованиям по информационной безопасности, а также отражать реальный процесс защиты информации на объекте. Данные факторы в дальнейшем приводят к отказу в выдаче "Аттестата соответствия" с предложенным сроком повторной аттестации при условии устранения недостатков. Если же замечания непринципиального характера, "Аттестат соответствия" может быть выдан после проверки устранения этих замечаний.

Автор: Редакция

Для каких объектов нужна аттестация объектов информатизации

Интересно знать

5 вкусных апрельских рецептов и… народная новинка!

Новости партнеров

В России начинается запись детей в первый класс: как выбрать школу для ребенка

Статьи по теме:

Из-за спортивного мероприятия в Кирове перекроют три улицы

Облачное видеонаблюдение от "Ростелекома" выбрали 160 вятских предприятий

После аварии мотоциклисту провели 17 операций, чтобы не ампутировать ногу

Курьер-мошенник из Татарстана забрал у пенсионерки из Кировской области последние деньги

В Ставропольском крае потерпел крушение самолет с четырьмя летчиками

В Кировской области мужчина на "Ладе Калине" сбил школьницу

На выходные в Киров придет лето: какую погоду обещают синоптики