1. Подготовка к оценке соответствия
Геннадий Аносов,
Директор департамента
аттестации
ЗАО «НПО «Эшелон»
2. Оценка соответствия
- прямое или косвенное определение
соблюдения требований, предъявляемых
к объекту
Федеральный закон "О техническом регулировании" от 27.12.2002 N 184-ФЗ
2
3. Система сертификации
ФСТЭК России
РОСС RU.0001.01БИ00
Система сертификации средств защиты
информации по требованиям безопасности
информации включает в себя аттестацию
объектов информатизации по требованиям
безопасности информации.
3
4. Аттестация
Аттестация - комплексная проверка
защищаемого объекта информатизации в
реальных условиях эксплуатации.
По результатам аттестации выдается «Аттестат
соответствия», подтверждающий, что объект
удовлетворяет требованиям стандартов или
иных нормативно-технических документов по
безопасности информации, утвержденных
ФСТЭК (Гостехкомиссией) России.
4
5. Стадия 1. Проведение обследования и
анализ угроз безопасности
Этап 1. Проведение обследования
и классификация
информационных систем
персональных данных
Этап 2. Разработка модели угроз
информационной безопасности
Этап 3. Формирование
требований по защите
персональных данных
5
6. Стадия 2. Разработка
мер по защите
персональных данных
Этап 1. Разработка внутренней
регламентирующей
документации по защите
персональных данных
Этап 2. Проектирование
системы защиты персональных
данных
6
7. Внедрение
разработанных мер
Этап 1. Сертификация средств
защиты информации по
требованиям безопасности
Этап 2. Поставка, адаптация и
внедрение средств защиты
информации
Этап 3. Аттестация объектов
информатизации по
требованиям безопасности
7