Аттестация объектов информатизации: основные этапы и содержание работ.
Аттестация — это комплексная проверка объекта информатизации на соответствие требованиям по защите информации. Аттестация является обязательной для государственных информационных систем.
Основные этапы аттестации:
- Подача заявки в орган по аттестации.
- Ознакомление с объектом, определение границ КЗ и состава ТС.
- Разработка программы и методики испытаний.
- Проведение испытаний (инструментальный контроль, проверка НСД).
- Оформление протоколов испытаний и заключения.
- Выдача "Аттестата соответствия".
Срок действия аттестата обычно составляет 3 года. В течение этого времени на объекте не должны производиться изменения (состав ТС, планировка), влияющие на состояние защиты.
