В соответствии с новыми требованиями приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» (далее – Приказ ФСТЭК России № 77), официально опубликованным 10 августа 2021 г., аттестат соответствия выдается на весь срок эксплуатации объекта информатизации (ОИ).

Периодический контроль состояния защищенности аттестованного ОИ осуществляется в процессе эксплуатации и проводится не реже одного раза в год с целью выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа, а также предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособности технических средств, входящих в состав ОИ. Результаты работ оформляются протоколами и отражаются в техническом паспорте. Протоколы контроля защиты информации не реже одного раза в два года должны представляться владельцем ОИ в ФСТЭК России.

Наша компания имеет лицензию ФСТЭК России по деятельность по технической защите конфиденциальной информации, что позволяет проводить данный тип работы.

В ходе проведения периодического контроля производится оценка:

  • выполнения требований нормативных и методических документов по защите информации;
  • работоспособности и эффективности применяемых средств защиты информации в соответствии с их эксплуатационной документацией с помощью специальной контрольно-измерительной аппаратуры;
  • актуальности организационно-распорядительных документов по защите информации в организации.

По результатам проведения периодического контроля оформляется заключение или акт, который подписывается сотрудниками органа по аттестации, осуществлявшими контроль и доводится до сведения руководителя организации-заявителя.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!