Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки персональных данных (ПДн). 

Что относится к ПДн

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Выполняемые работы

Оценка соответствия системы защиты информации требованиям безопасности информации.

Работы выполняются в соответствии с Аттестатом аккредитации Органа по Аттестации ФСТЭК России и соответствующими лицензиями. 

Порядок выполнения работ

1. Предварительное ознакомление с аттестуемым объектом;

2. Разработка (проектирование) системы защиты информации;

3. Внедрение системы защиты информации;

4. Разработка программы и методики аттестационных испытаний;

5. Проведение аттестационных испытаний объекта информатизации;

6. Оформление, регистрация и выдача аттестата соответствия.

Результат

Выдача Аттестата соответствия с необходимым пакетом соответствующей документации, которые позволят использовать ИСПДн для обработки персональных данных.