Подготовка и проведение Аттестации объектов информатизации на соответствие требованиям по защите информации
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, соответствие объектов информатизации требованиям нормативно-методических документов в области безопасности информации.
Обязательной аттестации подлежат:
- информационные системы, обрабатывающие персональные данные;
- государственные информационные системы;
- помещения, предназначенные для обсуждения информации, содержащей сведения составляющие государственную тайну;
- автоматизированные системы, предназначенные для обработки и хранения информации, содержащей сведения, составляющие государственную тайну.
Так же аттестация проводится для объектов информатизации, обрабатывающих сведения, составляющие коммерческую тайну:
- помещения, предназначенные для ведения конфиденциальных переговоров, кабинеты первых лиц компаний, залы совещаний, переговорные;
- автоматизированные системы предприятий, ПЭВМ руководителей, бухгалтеров и пр.