Оценка эффективности защиты (защищенности) и аттестация объектов информатизации

Оценка эффективности защиты объектов информатизации проводится с целью подтверждения эффективности принятых мер по защите информации.

Комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации проводятся путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации. Испытания проводятся в соответствии с нормативными и методическими документами ФСТЭК России.

По результатам аттестационных испытаний оформляются протоколы и заключение с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю над функционированием объекта информатизации.

Аттестации подлежат:

• выделенные помещения, в которых циркулирует информация, составляющая государственную тайну;
• защищаемые помещения, в которых циркулирует конфиденциальная информация;
• автоматизированные системы различного назначения, предназначенные для обработки сведений, составляющих государственную тайну;
• служебные помещения, в которых циркулирует конфиденциальная информация, по решению заказчика работ.

Оценке эффективности подлежат:

• аттестованные по требованиям безопасности объекты информатизации