Новый порядок аттестации объектов информатизации

Дата: 13.09.2021. Автор: Ксения Шудрова. Категории: Блоги экспертов по информационной безопасности
Новый порядок аттестации объектов информатизации

 Добрый день, коллеги! Сегодня на сайте ФСТЭК России появилось информационное сообщение от 2 сентября 2021 г. N 240/24/4303 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Сам порядок находится в разделе Документы/Акты.

blank
Ссылка на раздел сайта ФСТЭК России

Порядок утвержден Приказом ФСТЭК России № 77 от 29.04.2021, вступил в силу 01 сентября 2021 года и касается аттестации систем, в которых обрабатывается конфиденциальная информация (не составляющая ГТ). 

Порядок может применяться для ИСПДн, если ее владелец решит, что систему нужно аттестовать.

blank
Установлено, что срок проведения работ по аттестации не может превышать 4 месяцев.  Объемная предаттестационная подготовка документов сюда не входит, поэтому срок вполне реальный. В разделе 3 указан состав документации, которую нужно предоставить органу по аттестации, список довольно внушительный.
Сам орган по аттестации готовит программу и методики аттестационных испытаний, заключение по результатам аттестационных испытаний, протоколы аттестационных испытаний и аттестат соответствия требованиям по защите информации. Содержание этих документов подробно рассматривается в порядке. 
Важно отметить, п. 31 — аттестат соответствия выдается на весь срок эксплуатации объекта информатизации.
blank

В приложениях приведены формы основных документов (технического паспорта, акта классификации, аттестата соответствия). Обратите внимание на содержание разделов.

Вконтакте: https://vk.com/shudrova

Facebook: https://www.facebook.com/profile.php?id=100001253566519

telegram: @KseniaShudrova

instagram: @boyarinya_marshmelova


Источник — блог Ксении Шудровой «Защита персональных данных и не только — книга рецептов».

Ксения Шудрова

Об авторе Ксения Шудрова

Эксперт по ИБ, автор блога "Защита персональных данных и не только - книга рецептов".
Читать все записи автора Ксения Шудрова

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *