Аттестация объектов информатизации. Цели и задачи
Аттестация – некая совокупность мероприятий, проводимых для проверки объекта информатизации на соответствие установленным нормам и стандартам. Если аттестация пройдена успешно, владелец объекта информатизации получает особый документ, подтверждающий соответствие объекта установленным нормам и стандартам. Наличие такого документа даёт возможность организации хранить и обрабатывать информацию с определенным уровнем секретности на тот период времени, который указан в документе.
Цель проведения аттестационных испытаний
Обычно, проводя аттестацию объектов информатизации, преследуют следующие цели:
· Оценка уровня защищенности персональных данных;
· Обеспечение надежной защиты корпоративных данных;
· Проверка выполнения требований по наличию необходимых лицензий в области информационной безопасности;
· Оценка системы защиты информации по другим параметрам.
Аттестации подлежат:
· Информационные системы, хранящие и обрабатывающие информацию, которая является гостайной.
· Информационные системы, хранящие и обрабатывающие персональные данные.
· Помещения, которые используются для проведения переговоров.