/


Главная / Услуги и решения / Информационная безопасность / Аттестация объектов информатизации / Аттестация

Аттестация проводится органом по аттестации (в случае обязательной аттестации), имеющим соответствующий аттестат аккредитации ФСТЭК России, или организацией-лицензиатом ФСТЭК России (в случае добровольной аттестации).

Аттестационные испытания проводятся в соответствии с программой и методиками аттестационных испытаний, которая составляется по результатам предварительного ознакомления органом по аттестации (организацией-лицензиатом ФСТЭК) с ОИ и согласуется с заказчиком.

По результатам проведения аттестационных испытаний аттестационной комиссией оформляются отчетные документы, которые утверждаются органом по аттестации (организацией-лицензиатом ФСТЭК) и доводятся до заказчика.

Аттестат соответствия требованиям безопасности информации выдается на ОИ после утверждения органом по аттестации (организацией-лицензиатом ФСТЭК) положительного заключения по результатам аттестационных испытаний.

В течение срока действия аттестата соответствия ОИ, владелец ОИ обязан обеспечить неизменность условий функционирования ОИ и технологии обработки информации, которые могут повлиять на состав и структуру ТС, условия размещения, используемое ПО, режимы обработки информации, средства и меры защиты. Аттестат соответствия ОИ требованиям безопасности информации может быть выдан на срок не более чем 3 года. На аттестованных ОИ должен проводиться ежегодный контроль соответствия системы защиты информации требованиям безопасности информации. Контроль проводится органом по аттестации (организацией-лицензиатом ФСТЭК).

Контроль проводится в порядке, установленном в программе и методиках аттестационных испытаний. По результатам контроля оформляется соответствующая отчетная документация.