Аттестация ИСПДн на соответствие требованиям по безопасности информации

В соответствии с требованиями ГОСТ Р 51583-2000 применение автоматизированной системы в защищенном исполнении для обработки защищаемой информации разрешается только после ее аттестации на соответствие требованиям безопасности информации. Аттестация – это официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации. Аттестация является одной из форм подтверждения соответствия (ФЗ ЗФ №184 «О техническом регулировании»). Аттестация проводится на основании согласованной с оператором программы аттестационных испытаний. Вопреки распространенному заблуждению, аттестация – не затратное мероприятие. Отсутствие же процедуры аттестации затруднит для оператора подтверждение соответствия защищенной ИСПДн требованиям по безопасности информации.