Жизнь после аттестации информационной системы

24 июня 2015

Аттестат соответствия информационной системы выдается не более чем на 3 года. Причем действие аттестата прекращается досрочно при изменении условий функционирования информационной системы и технологии обработки защищаемой информации. Как избежать приостановки или отмены действия аттестата соответствия?

4 комментария Написать свой
Компания является разработчиком программного обеспечения, разработала автоматизированную информационную систему, в которой ведется обработка персональных данных, желает продавать данный продукт, кто в данном случае должен проводить аттестацию АИС на соответствие (продавец-разработчик или покупатель-пользователь), и нужно ли это делать вообще?
Ответить Ответить
Так же интересует ответ на данный вопрос
Ответить Ответить
Здравствуйте!
Если речь идет о прикладном программном обеспечении, то аттестационные испытания на соответствие требованиям безопасности информации организуются покупателем-пользователем.
Если же речь идет об облачном продукте (SaaS), к которому предоставляется доступ покупателю-пользователю, то аттестационные испытания организуются поставщиком услуг (продавцом-разработчиком).
Аттестационные испытания проводятся в отношении информационной системы в целом, а не в отношении программного обеспечения.
Случаи, когда аттестация информационной системы обязательна описаны в статье.
Ответить Ответить
Спасибо! В данном случае речь шла о прикладном ПО, все ясно и понятно...еще раз СПА-СИ-БО
Ответить Ответить
Спасибо за ваше мнение!

Читайте также

Загрузить еще
loader
;