Аттестация ИСПДн



       Система аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации) является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является ФСТЭК России.

       Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-методических документов по безопасности информации, утвержденных Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

       Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем конфиденциальности на период времени, установленный в "Аттестате соответствия".

       Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

       Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

       Обязательной аттестации подлежат объекты информатизации, предназначенные для:

•    обработки информации, составляющей государственную тайну;
•    обработки конфиденциальной информации, в том числе персональных данных;
•    управления критически важными объектами;
•    ведения переговоров по вопросам, содержащим сведения, составляющие государственную тайну или служебную информацию ограниченного распространения.

       Аттестации также подлежат объекты информатизации, наличие которых у Заказчика обусловлено требованиями Постановлений Правительства Российской Федерации от 15.08.2006 г № 504, от 31.08.2006г. №532, от 29.12.2007 г № 957.

       АО «Кросс технолоджис» имеет право проводить аттестацию объектов информатизации, обрабатывающих конфиденциальная информация (в том числе и информационные системы персональных данных (ИСПДн)). Право проводить аттестацию объектов информатизации, подтверждается наличием лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.