Жизнь после аттестации информационной системы

Максим Малкиев 24 июня 2015

Аттестат соответствия информационной системы выдается не более чем на 3 года. Причем действие аттестата прекращается досрочно при изменении условий функционирования информационной системы и технологии обработки защищаемой информации. Как избежать приостановки или отмены действия аттестата соответствия?

7 комментариев
ИС
Иван Сердюков 14 июня 2017
Компания является разработчиком программного обеспечения, разработала автоматизированную информационную систему, в которой ведется обработка персональных данных, желает продавать данный продукт, кто в данном случае должен проводить аттестацию АИС на соответствие (продавец-разработчик или покупатель-пользователь), и нужно ли это делать вообще?
КГ
Кирилл Головко 14 июня 2017
Так же интересует ответ на данный вопрос
Максим Малкиев, эксперт 15 июня 2017
Здравствуйте!
Если речь идет о прикладном программном обеспечении, то аттестационные испытания на соответствие требованиям безопасности информации организуются покупателем-пользователем.
Если же речь идет об облачном продукте (SaaS), к которому предоставляется доступ покупателю-пользователю, то аттестационные испытания организуются поставщиком услуг (продавцом-разработчиком).
Аттестационные испытания проводятся в отношении информационной системы в целом, а не в отношении программного обеспечения.
Случаи, когда аттестация информационной системы обязательна описаны в статье.
КГ
Кирилл Головко 15 июня 2017
Спасибо! В данном случае речь шла о прикладном ПО, все ясно и понятно...еще раз СПА-СИ-БО
М
Маледик 26 августа
Здравствуйте, начинающий специалист иб, возникла ситуация, в которой не могу до конца разобраться. Буду благодарен за помощь.
Наша фирма успешно аттестовала ИСПДн (по новым правилам, с бессрочным аттестатом), теперь один из сотрудников этой фирмы планирует работать удаленно из дома, через подключение по ВИПНЕТ клиенту с домашнего АРМ. Соответственно этот АРМ необходимо добавить в ИСПДн.
1. Необходима ли в таком случае переаттестация?
2. Как лучше эту переаттестацию сделать? (например, добавить пункт, что в случае распространения информации, вся ответственность ложится на самого пользователя, это перекроет проблему необходимости пропускной системы, жалюзей на окнах и тп)
3. Что именно в этой ситуации нужно менять? (только аттестационную документацию, или еще и заного делать проектную документацию)
4. Сильно ли изменится СЗИ?
ИИ
Ирина Иванова 2 февраля 2018
Здравствуйте, каков алгоритм действий в случае замены жесткого диска компьютера?
ОИ
Ольга Ивентьева 3 февраля
Добрый день! Необходимо ли аттестовывать операторам такие ГИС как ЕГИССО, ЖКХ, Реформа ЖКХ и т.д. и где можно найти перечень ГИС, которые необходимо аттестовывать?

Читайте также