Нужно ли аттестовать информационную систему ПДн в мед учреждении?

Елена Дик, 27 июля 2015
Нужно ли аттестовать информационную систему ПДн в мед учреждении?
В положении об аттестации сказано, что обязательная аттестация проводится только для ИС, содержащих государственную тайну. Нужна ли аттестация ИСПДн в нашем медицинском учреждении или можно не проводить ее?
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
1832 просмотра
В избранное
1 комментарий
https://kontur.ru/security
Максим Малкиев, эксперт 28 июля 2015
Аттестация информационных систем персональных данных носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе владельца информационной системы. Аттестация позволит Вам получить уверенность в том, что реализованные в рамках системы защиты персональных данных меры по обеспечению безопасности персональных данных достаточно эффективны и удовлетворяют всем требованиям безопасности информации.
Если же Ваша информационная система имеет статус муниципальной или государственной системы, то в соответствии с приказом ФСТЭК России от 11.02.2013 г. № 17 – аттестация обязательна.
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос
Безопасность
Безопасность

Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.

Узнать больше