Аттестация ИСОП не является обязательной. Выделяют два класса защищенности ИСОП и требования к их мерам защиты информации. 

Оператор/владелец информационной системы должен обеспечить выполнение указанных мер защиты, а также обеспечить подтверждение их выполнения в ходе создания и эксплуатации информационной системы.

Классификация ИСОП

• I класс - информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации; 
• II класс - информационные системы общего пользования, не указанные в I классе.

Выполняемые работы

Оценка соответствия системы защиты информации требованиям безопасности информации.

Работы выполняются в соответствии с Аттестатом аккредитации Органа по Аттестации ФСТЭК России и соответствующими лицензиями. 

Порядок выполнения работ

1. Предварительное ознакомление с аттестуемым объектом;

2. Разработка (проектирование) системы защиты информации;

3. Внедрение системы защиты информации;

4. Разработка программы и методики аттестационных испытаний;

5. Проведение аттестационных испытаний объекта информатизации;

6. Оформление, регистрация и выдача аттестата соответствия.

Результат

Выдача Аттестата соответствия с необходимым пакетом соответствующей документации, которые позволят использовать ИСОП для обработки информации.