+7 (495) 980-23-45 доб. 05 Заказать звонок
+7 (495) 980-23-45 доб. 05
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
г. Москва, ул. Театральная аллея, д. 3, стр. 1
mail@attestation.ru
Пн–Пт 10:00–19:00
Задать вопрос

Проведение периодического контроля состояния защиты информации

Проведение периодического контроля состояния защиты информации
Заказать услугу

В соответствии требованиями приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации…», аттестат соответствия выдается на весь срок эксплуатации объекта информатизации (ОИ).

При этом периодический контроль состояния защищенности аттестованного ОИ осуществляется в процессе эксплуатации и проводится не реже одного раза в год с целью выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа, а также предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособности технических средств, входящих в состав ОИ. Результаты работ оформляются протоколами и отражаются в техническом паспорте. Протоколы контроля защиты информации не реже одного раза в два года должны представляться владельцем ОИ в ФСТЭК России.

ООО «НАЦ» имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации, что позволяет проводить данный тип работы.

В ходе проведения периодического контроля производится оценка:

  • выполнения требований нормативных и методических документов по защите информации;
  • работоспособности и эффективности применяемых средств защиты информации в соответствии с их эксплуатационной документацией с помощью специальной контрольно-измерительной аппаратуры;
  • актуальности организационно-распорядительных документов по защите информации в организации.

По результатам проведения периодического контроля оформляется Протокол периодического контроля уровня защиты информации на объекте информатизации, который представляется владельцу объекта информатизации.

В случае развития (модернизации) объекта информатизации, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичных средств или заменены на аналогичные средства проводятся дополнительные аттестационные испытания. Сведения об изменениях аттестованного объекта информатизации и проведенных при этом аттестационных испытаниях включаются владельцем объекта информатизации в технический паспорт. Действие аттестата соответствия не прекращается.

По результатам дополнительные аттестационные испытания оформляются Протокол дополнительных аттестационных испытаний объекта информатизации и Заключение по результатам дополнительных аттестационных испытаний объекта информатизации, которые представляется владельцу объекта информатизации.

Нужна консультация?
Мы постараемся ответить на все ваши вопросы
Задать вопрос
+7 (495) 980-23-45 доб. 05
mail@attestation.ru
г. Москва, ул. Театральная аллея, д. 3, стр. 1
Пн–Пт 10:00–19:00
© 1995-2024, «Национальный аттестационный центр»
Политика обработки персональных данных
Мы используем cookies
Продолжая пользоваться данным сайтом вы добровольно соглашаетесь на использование файлов cookie.