Для учреждений, обрабатывающих конфиденциальную информацию, требуется наличие технических средств защиты данных, сертифицированных ФСТЭК и ФСБ России.
Объект информатизации также должен пройти процедуру аттестации и получить Аттестат соответствия по требованиям безопасности информации.
Объектами информатизации являются автоматизированные системы (АС).
Автоматизированной системой могут являться локально-вычислительные сети с подключенным периферийным оборудованием и автономные рабочие места,
оборудованные средствами вычислительной техники обрабатывающими информацию (основные технические средства и системы) и вспомогательными
техническими средствами (оргтехника, бытовые приборы и т.д.). и вспомогательными техническими средствами (оргтехника, бытовые приборы и т.д.).
Этапы проведения аттестации
Предварительный анализ исходных данных и обследование
Анализ организационно-распорядительной документации
Поставка и настройка сертифицированных средств защиты информации
Проведение аттестационных испытаний и проверка эффективности мер защиты
Оформление пакета аттестационных документов и выдача Аттестата соответствия
Последующее сопровождение по техническим вопросам администраторов ИБ
Ежегодное проведение технического контроля защищенности ОИ