В соответствии с новыми требованиями приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» (далее – Приказ ФСТЭК России № 77), официально опубликованным 10 августа 2021 г., аттестат соответствия выдается на весь срок эксплуатации объекта информатизации (ОИ).
Периодический контроль состояния защищенности аттестованного ОИ осуществляется в процессе эксплуатации и проводится не реже одного раза в год с целью выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа, а также предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособности технических средств, входящих в состав ОИ. Результаты работ оформляются протоколами и отражаются в техническом паспорте. Протоколы контроля защиты информации не реже одного раза в два года должны представляться владельцем ОИ в ФСТЭК России.
Наша компания имеет лицензию ФСТЭК России по деятельность по технической защите конфиденциальной информации, что позволяет проводить данный тип работы.
В ходе проведения периодического контроля производится оценка:
- выполнения требований нормативных и методических документов по защите информации;
- работоспособности и эффективности применяемых средств защиты информации в соответствии с их эксплуатационной документацией с помощью специальной контрольно-измерительной аппаратуры;
- актуальности организационно-распорядительных документов по защите информации в организации.
По результатам проведения периодического контроля оформляется заключение или акт, который подписывается сотрудниками органа по аттестации, осуществлявшими контроль и доводится до сведения руководителя организации-заявителя.