Если работаем с ГИС ЖКХ и ПДн, то необходимо наличие аттестата соответствия, выданного специализированной организацией?

Вероника Белова 16 октября 2017
0
0
Если работаем с ГИС ЖКХ и ПДн, то необходимо наличие аттестата соответствия выданного специализированной организацией. Вопрос - нужно сперва уведомлять РКН а потом получать аттестат соответствия?или можно наоборот? Аттестат соответствия требованиям ФСТЭК России по технической защите информации в соответствии с приказом ФСТЭК России №21 от 18.02.2013
лучшее решение
Виктория Чижова 16 октября 2017
0
6
Добрый день, Вероника!
Есть требования ФСТЭК, ФСБ по тому, как Ваша автоматизированная ИС обработки данных должна быть защищена с т.з. закона.
Для того, чтобы определить, как она должна быть защищена, обязательно установите уровень угроз и необходимой защищённости, которая требуется для Вашей ИС (ПП РФ от 01.11.2012 № 1119, Приказ ФСТЭК РФ от 18.02.2013 № 21, Приказ ФСБ России от 10.07.2014 № 378): в зависимости от того, какая ИС, где она используется, сколько абонентов в ней значится, нужны те или иные меры к обеспечению её безопасности.
Определите с учётом Положения ПП РФ от 01.11.2012 № 1119 уровень Вашей ИС.
Аттестация ИС упоминается в Приказе ФСТЭК России от 11.02.2013 № 17.

Полное или частичное копирование материалов разрешено только при указании источника и добавлении прямой ссылки на сайт roskvartal.ru