Аттестация ИСОП не является обязательной. Выделяют два класса защищенности ИСОП и требования к их мерам защиты информации.
Оператор/владелец информационной системы должен обеспечить выполнение указанных мер защиты, а также обеспечить подтверждение их выполнения в ходе создания и эксплуатации информационной системы.
Классификация ИСОП
- I класс - информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации;
- II класс - информационные системы общего пользования, не указанные в I классе.
Выполняемые работы
Оценка соответствия системы защиты информации требованиям безопасности информации.
Работы выполняются в соответствии с Аттестатом аккредитации Органа по Аттестации ФСТЭК России и соответствующими лицензиями.
Порядок выполнения работ
-
Предварительное ознакомление с аттестуемым объектом;
-
Разработка (проектирование) системы защиты информации;
-
Внедрение системы защиты информации;
-
Разработка программы и методики аттестационных испытаний;
-
Проведение аттестационных испытаний объекта информатизации;
-
Оформление, регистрация и выдача аттестата соответствия.
Результат
Выдача Аттестата соответствия с необходимым пакетом соответствующей документации, которые позволят использовать ИСОП для обработки информации.