26 февраля 2025
1. Где посмотреть реестр аттестованных объектов информатизации? Можно ли получить выписку из него?
Данный реестр формирует ФСТЭК России. В свободном доступе он не размещается и выписки из него не предоставляются.
2. Возможно ли по результатам дополнительных аттестационных испытаний (проводимых согласно п.33 Приказа ФСТЭК России № 77) оформление Протокола, в котором отражены проверки объекта информатизации в части выполненных изменений (модернизации) объекта информатизации, без оформления Заключения?
Нет. По результатам дополнительных аттестационных испытаний оформляются Протокол и Заключение.
3. Может ли орган по аттестации приостановить (аннулировать) действие выданного им аттестата соответствия?
Нет. Это компетенция ФСТЭК России (территориального органа ФСТЭК России) реализуемая в соответствии с пунктами 34 - 36 Приказа ФСТЭК России № 77 (приостановление действия) и пунктами 40, 41, 43 (прекращение действия).
4. Можно ли аттестовать ИС, классифицированную по Приказу ФСТЭК России № 17, если в ней наряду с сертифицированными используются несертифицированные СЗИ?
В п. 15.1 и п .26 Приказа ФСТЭК России № 17 прямо указано на необходимость применения сертифицированных СЗИ. В случае использования несертифицированных СЗИ аттестовать ИС не представляется возможным.
5. В каких информационных системах, планируемых к аттестации, можно использовать несертифицированные СЗИ?
Возможность применения несертифицированных СЗИ допускается:
- приказом ФСТЭК России № 21 только для ИС (ИСПДн) требуемый уровень защищенности ПДн в которых определен в соответствии с постановлением Правительства № 1119. В этом случае в соответствии с п.4. Приказа ФСТЭК России № 21 такие СЗИ должны пройти процедуру оценки соответствия;
- приказом ФСТЭК России № 239 (для объектов КИИ) п.28: «Для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки.»