Аттестация ИСПДн/Оценка соответствия

В соответствии с требованиями Федерального закона «О персональных данных» обеспечение безопасности персональных данных (ПДн) достигается в том числе проведением «оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (ИСПДн)».

Оценка эффективности может проводиться в формах аттестации по требованиям безопасности информации в системе сертификации ФСТЭК России, а также в других формах, выбираемых оператором ПДн (как правило, такой формой является оценка соответствия).

В случае проведения оценки соответствия по её результатам оформляется заключение, к которому прилагаются протоколы оценки, подтверждающие полученные при оценке результаты и обосновывающие приведенный в заключении вывод.

Если оценка эффективности проводится в форме аттестации, то по её результатам выдаются следующие документы:

• протоколы аттестационных испытаний;
• заключение о соответствии ИСПДн требованиям о защите ПДн;
• аттестат соответствия (при положительном результате испытаний).

Работы по аттестации проводятся на основании приказа ФСТЭК России № 77 от 29.04.2021 г., а также других нормативных документов.