|
Цели аттестации объектов информатизации
Аттестация предусматривает комплексные испытания защищаемого объекта информатизации в реальных условиях его эксплуатации с целью оценки соответствия внедренного комплекса мер по защите информации и установленных на объекте информатизации средств защиты информации требуемому уровню защищенности информации. Аттестация объекта информатизации по требованиям безопасности информации в обязательном порядке проводится до начала обработки информации ограниченного доступа на защищаемом объекте информатизации.
В рамках проведения работ по аттестации объекта информатизации решаются задачи соответствия системы защиты информации объекта информатизации требованиям документов по защите информации и обеспечению требуемого уровня защищенности информации, обрабатываемой объектом информатизации, с возможностью модернизации системы защиты информации объекта информатизации при необходимости.
В том случае, если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то заявителем или органом по аттестации проводятся дополнительные мероприятия с целью устранения выявленных недостатков и нарушений.
Помимо выполнения основной цели аттестации, предусмотренной законодательством, имеют место быть частные цели проведения работ по аттестации объектов информатизации с точки зрения бизнеса, т.е. исходя из того кто является владельцем объекта информатизации:
- для органов власти и подведомственных им учреждений – это выполнение обязательных требований законодательства в области защиты информации по аттестации объектов информатизации в рамках реализации возложенных на них функций;
- для оператора персональных данных –оценить достаточность принятых мер по защите персональных данных;
- для собственника бизнеса –обеспечить надежную защиту коммерческих секретов от конкурентов и подтвердить это документально;
- для участника государственный закупок – с целью выполнения требований по наличию тех или иных лицензий в области защиты информации для участия в тендерах. Лицензии на деятельность по защите информации выдаются при выполнении ряда лицензионных требований, одним из которых является наличие аттестатов соответствия на объекты информатизации;
- для органа по аттестации – с целью получения лицензии на деятельность по технической защите конфиденциальной информации, а также для оформления на аттестованном объекте документов ограниченного доступа для выдачи заявителю;
- иные цели.
Итоги: по результатам проведения работ по аттестации объекта информатизации выдается "Аттестат соответствия", который дает право обработки информации с уровнем конфиденциальности и на период времени, установленными в "Аттестате соответствия". Основной целью аттестации объекта информатизации по требованиям безопасности информации является подтверждение соответствия реализованной на объекте информатизации системы защиты информации уровню безопасности информации, заданному владельцем объекта информатизации, исходя из требований по защите информации, установленных законодательством Российской Федерации. При проведении работ по аттестации объекта информатизации помимо достижения основной цели, также реализуются частные цели заявителя.
Ключевые слова: цель аттестации объекта информатизации по требованиям безопасности информации, цель защиты информации, цель защиты объекта информатизации, цель информационной безопасности (организации).