Главная УслугиПроведение периодического контроля состояния защиты информации

Проведение периодического контроля состояния защиты информации

В соответствии требованиями приказа ФСТЭК России от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации…», аттестат соответствия выдается на весь срок эксплуатации объекта информатизации (ОИ).

При этом периодический контроль состояния защищенности аттестованного ОИ осуществляется в процессе эксплуатации и проводится не реже одного раза в год с целью выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа, а также предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособности технических средств, входящих в состав ОИ. Результаты работ оформляются протоколами и отражаются в техническом паспорте. Протоколы контроля защиты информации не реже одного раза в два года должны представляться владельцем ОИ в ФСТЭК России.

ООО «НАЦ» имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации, что позволяет проводить данный тип работы.

В ходе проведения периодического контроля производится оценка:

выполнения требований нормативных и методических документов по защите информации;
работоспособности и эффективности применяемых средств защиты информации в соответствии с их эксплуатационной документацией с помощью специальной контрольно-измерительной аппаратуры;
актуальности организационно-распорядительных документов по защите информации в организации.

По результатам проведения периодического контроля оформляется Протокол периодического контроля уровня защиты информации на объекте информатизации, который представляется владельцу объекта информатизации.

В случае развития (модернизации) объекта информатизации, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичных средств или заменены на аналогичные средства проводятся дополнительные аттестационные испытания. Сведения об изменениях аттестованного объекта информатизации и проведенных при этом аттестационных испытаниях включаются владельцем объекта информатизации в технический паспорт. Действие аттестата соответствия не прекращается.

По результатам дополнительные аттестационные испытания оформляются Протокол дополнительных аттестационных испытаний объекта информатизации и Заключение по результатам дополнительных аттестационных испытаний объекта информатизации, которые представляется владельцу объекта информатизации.