| № | Описание процедуры | Разрабатываемые документы |
|---|---|---|
| 1 | Анализ исходных данных по аттестуемому объекту информатизации. | Сведения об объекте информатизации необходимые в рамках проведения аттестации |
| 2 | Разработка технического паспорта объекта информатизации. | Технический проект объекта информатизации |
| 3 | Проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации. | Программа и методика проведения аттестационных испытаний |
| 4 | Анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации. | Заключение по результатам аттестационных испытаний |
| 5 | Оформление протоколов аттестационных испытаний, заключения по результатам аттестационных испытаний и Аттестата соответствия. | Протокол оценки защищенности Аттестат соответствия |
Разработка пакета организационно-распорядительных документов по защите персональных данных, является основной и первоочередной организационной мерой при внедрении комплексной системы защиты персональных данных. Именно документы по защите персональных данных проверяются в первую очередь контролирующими органами при проведении государственного контроля.
Аттестация системы защиты персональных данных – это комплекс организационно-технических мероприятий, который призван оценить эффективность принимаемых мер защиты и их соответствие требованиям нормативных документов РФ в области защиты ПДн.
Аттестация ГИС проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в ГИС. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 г. N 1085.
Анализ и оценка соответствия требованиям законодательства является первым этапом приведения процессов обработки и защиты персональных данных (ПДн) в соответствие действующему закону № 152-ФЗ «О персональных данных».
Организация защиты объектов критической информационной инфраструктуры.
Оценка соответствия уровня защиты информации требованиям Центрального Банка РФ.