Аттестация ИС по требованиям ФСТЭК России
№ 152-ФЗ «О персональных данных»
№ 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации»
Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС»;
Приказ ФСТЭК России от 11.02.2013 г. № 21 «Об утверждении Состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в ИСПДн»;
Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах»;
Приказ № 235 и № 239 от 2017 г. для информационных систем, отнесенных к критической информационной инфраструктуре (КИИ);
Приказ ФСБ России № 378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»
- ГОСУДАРСТВЕННЫЕ ОРГАНЫ И БЮДЖЕТНЫЕ УЧРЕЖДЕНИЯ
- ОПЕРАТОРЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ЗНАЧИМЫЕ ОБЪЕКТЫ КИИ
- КОММЕРЧЕСКИЕ ОРГАНИЗАЦИИ, ИМЕЮЩИЕ ДОСТУП В ГИС
- Необходимо соответствовать требованиям законодательства;
- Необходимость аттестации ИС
- Определение объекта аттестации и его классификация;
- Анализ исходных данных и документации. Разработка ОРД;
- Проведение комплексных испытаний ИС, проверка соответствия СЗИ;
- Получение аттестата соответствия
- Протокол аттестационных испытаний: документ, в котором фиксируются все проведенные испытания и полученные результаты;
- Заключение по результатам аттестационных испытаний: отражает степень соответствия объекта требованиям безопасности и является основанием для принятия решения о выдаче аттестата;
- Комплект необходимой документации (ОРД, ПМИ и др.);
- Аттестат соответствия: основной документ, выдаваемый на установленный срок и подтверждающий, что ИС соответствует требованиям безопасности информации
