Аттестация систем защиты информации информационных систем предполагает проведение комплекса мероприятий, установленного Приказом ОАЦ при Президенте Республики Беларусь от 20.02.2020 № 66, направленного на проверку правильности построения и функционирования систем защиты информации.
Наличие аттестата соответствия системы защиты информации информационной системы требованиям по защите информации является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. Системы защиты информации, успешно прошедшие испытания, получают аттестат соответствия. Аттестация проводится в случаях:
- создания системы защиты информации;
- истечения срока действия аттестата соответствия;
- изменения технологии обработки защищаемой информации;
- изменения технологических мер, реализованных при создании системы защиты информации.
Основным назначением аттестации является логическое завершение работ по созданию системы защиты информации, суммирующее и подтверждающее правильность действий и полноту мероприятий по созданию системы защиты информации информационной системы.
Максимальный срок действия аттестата составляет пять лет. В период действия аттестата соответствия необходимо проводить регулярный аудит информационной безопасности с целью определения соответствия показателей системы защиты информации требованиям, установленным при аттестации.
Результатом положительной аттестации является документальное подтверждение соответствия проверяемой системы защиты информации требованиям информационной безопасности - аттестат соответствия.