Аттестация объектов информатизации
Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном ФСТЭК России порядке.
К объектам информатизации, подлежащим аттестации, относятся: автоматизированные рабочие места, локальные информационные системы на которых ведется обработка информации, составляющей государственную тайну, а так же средства обработки речевой и видеоинформации, эксплуатация которых не предусматривает использование ЭВМ и выделенные (защищаемые) помещения.
В результате аттестации посредством специального документа - "Аттестата соответствия" подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации по стандартам или иным нормативно-техническим документам по безопасности информации, утвержденным ФСТЭК России, ФСБ России и Минобороны России.
Аттестация производится в порядке, установленном "Положением по аттестации объектов информатизации по требованиям безопасности информации" от 25 ноября 1994 года. Аттестация должна проводится до начала обработки информации, подлежащей защите. Это необходимо в целях официального подтверждения эффективности используемых мер и средств по защите этой информации на конкретном объекте информатизации.
Аттестация является обязательной в следующих случаях:
· на объекте предусмотрена работа со сведениями, составляющими государственную тайну;
· при защите государственного информационного ресурса;
· управление экологически опасными объектами;
· ведение секретных переговоров.
Во всех остальных случаях аттестация носит добровольный характер, то есть может осуществляться по желанию заказчика или владельца объекта информатизации.
