Аттестация информационных систем
Подтверждение соответствия информационных систем требованиям законодательства. Проведение аттестационных испытаний и выдача аттестата соответствия требованиям по безопасности информации.
Что такое аттестат соответствия? Это документ, который подтверждает, что автоматизированная информационная система соответствует требованиям безопасности информации, а также дает право определенное время обрабатывать конфиденциальную информацию.
Аттестат соответствия выдается сроком на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и технологии обработки защищаемой информации.
Аттестовать автоматизированную информационную систему необходимо, если в ней обрабатываются:

Персональные данные
- на соответствие требованиям, утвержденным приказом ФСТЭК России от 18.02.2013 г. № 21.

Конфиденциальная информация, отнесенная к государственному информационному ресурсу информации
- на соответствие требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 г. № 17;
- на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденного приказом Гостехкомиссии России от 30.08.2002 г. № 282.

Информация, содержащая государственную тайну

Информация, содержащая служебную тайну
- на соответствие требованиям нормативно-методического документа «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденного приказом Гостехкомиссии России от 30.08.2002 г. № 282;
- на соответствие требованиям документа Положение По аттестации объектов информатизации по требованиям безопасности информации.
Обязательная аттестация автоматизированных информационных систем требуется для получения лицензии ФСТЭК или ФСБ.
*В остальных случаях аттестация является добровольной.