Аттестат соответствия

Аттестат соответствия — это официальный документ, подтверждающий, что информационная система и её система защиты информации соответствуют установленным государственным требованиям по безопасности. Аттестат выдаётся по итогам аттестации и служит юридическим подтверждением, что система может использоваться для обработки данных определённого уровня конфиденциальности (класса).

Суть документа

Аттестат является итогом проведённых работ внедрению и проверке средств защиты. Он фиксирует факт, что система защищена от угроз в объёме, который предусмотрен законодательством и нормативными актами.

Что содержит аттестат

В документе обычно указываются:

• наименование организации-владельца информационной системы;
• объект аттестации (конкретная система или её подсистема);
• уровень защищаемой информации (например, персональные данные, гостайна);
• перечень нормативных документов, которым соответствует система;
• срок действия аттестата.

Когда требуется аттестат

• при вводе в эксплуатацию государственных и корпоративных информационных систем;
• при работе с персональными данными, конфиденциальной или государственной информацией;
• для допуска к определённым видам деятельности, где важно подтверждение уровня безопасности.

Вопрос-ответ

Кто выдаёт аттестат соответствия?

Аттестацию проводят специализированные организации, аккредитованные Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ). ЗАО “Банковско-финансовая телесеть” является одной из таких организаций.

На какой срок действует аттестат?

Срок действия устанавливается нормативными документами и обычно составляет 5 лет. При изменениях, затрагивающих безопасность системы, требуется внеочередная аттестация.

Можно ли работать без аттестата соответствия?

Если система обрабатывает только открытую информацию — да. Но если обрабатываются персональные данные, государственная или иная охраняемая законом информация, работа без аттестата запрещена и считается нарушением законодательства РБ.