Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки персональных данных (ПДн).
Что относится к ПДн
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Выполняемые работы
Оценка соответствия системы защиты информации требованиям безопасности информации.
Работы выполняются в соответствии с Аттестатом аккредитации Органа по Аттестации ФСТЭК России и соответствующими лицензиями.
Порядок выполнения работ
-
Предварительное ознакомление с аттестуемым объектом;
-
Разработка (проектирование) системы защиты информации;
-
Внедрение системы защиты информации;
-
Разработка программы и методики аттестационных испытаний;
-
Проведение аттестационных испытаний объекта информатизации;
-
Оформление, регистрация и выдача аттестата соответствия.
Результат
Выдача Аттестата соответствия с необходимым пакетом соответствующей документации, которые позволят использовать ИСПДн для обработки персональных данных.