Аттестация систем защиты информации

Аттестация систем защиты информации

Аттестация систем защиты информации информационных систем предполагает проведение комплекса мероприятий, установленного Приказом ОАЦ при Президенте Республики Беларусь от 20.02.2020 № 66, направленного на проверку правильности построения и функционирования систем защиты информации.

Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия. Аттестация проводится в случаях:

- создания системы защиты информации;

- истечения срока действия аттестата соответствия;

- изменения технологии обработки защищаемой информации;

- изменения технологических мер, реализованных при создании системы защиты информации.

Основным назначением аттестации является логическое завершение работ по созданию системы защиты информации, суммирующее и подтверждающее правильность действий и полноту мероприятий по созданию системы защиты информации информационной системы.

Максимальный срок действия аттестата составляет пять лет. В период действия аттестата соответствия необходимо проводить регулярный аудит информационной безопасности с целью определения соответствия показателей системы защиты информации требованиям, установленным при аттестации.

Результатом положительной аттестации является документальное подтверждение соответствия проверяемой системы защиты информации требованиям информационной безопасности - аттестат соответствия.


Свяжитесь с нашими специалистами, чтобы узнать больше о решении
Все проекты

Реализованные проекты с этим решением

С этим решением рекомендуем

  • Концепция и политика информационной безопасности
    Концепция и политика информационной безопасности

    Концепция информационной безопасности – документ, определяющий стратегию информационной безопасности предприятия на долгосрочный период. Концепция перечисляет задачи предприятия в области информационной безопасности, а также принципы, которым...

  • Аудит информационной безопасности
    Аудит информационной безопасности

    Аудит информационной безопасности предполагает выполнение работ и услуг по оценке состояния процесса управления информационной безопасностью в соответствии с лучшими практиками COBIT, СТБ ISO/IEC 27001-2011, проведение инструментального контроля защищенности...