+ 0
- 1
Оценить:

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

 

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ

 

от 2 сентября 2021 г. N 240/24/4303

 

В соответствии с подпунктом 13.3 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 29 апреля 2021 г. N 77 утвержден Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну (далее — Порядок аттестации).

Порядок аттестации предназначен для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, организаций, которым на праве собственности или ином законном основании принадлежат объекты информатизации, обрабатывающие информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну, а также лиц, заключивших контракт на создание и (или) аттестацию объектов информатизации, или лиц, осуществляющих эксплуатацию указанных объектов информатизации.

Указанный документ определяет состав и содержание работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, а также требования к форме и содержанию разрабатываемых при организации и проведении таких работ документов и применяется с 1 сентября 2021 г.

Порядок аттестации распространяется на аттестацию по требованиям по безопасности информации следующих объектов информатизации:

государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных;

информационных систем управления производством, используемых организациями оборонно-промышленного комплекса, в том числе автоматизированных систем станков с числовым программным управлением;

помещений, предназначенных для ведения конфиденциальных переговоров.

Порядок аттестации применяется также для аттестации следующих объектов информатизации, для которых их владельцами установлено требование по проведению оценки соответствия систем защиты информации этих объектов требованиям по защите информации в форме аттестации:

значимых объектов критической информационной инфраструктуры Российской Федерации;

информационных систем персональных данных (за исключением государственных, муниципальных информационных систем персональных данных);

автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

С целью организации контроля за выполнением работ по аттестации объектов информатизации Порядком аттестации предусмотренно ведение ФСТЭК России единого реестра аттестованных объектов информатизации, а также представление организациями, проводившими аттестацию, материалов с результатами аттестационных испытаний каждого объекта информатизации в территориальные органы ФСТЭК России. В случае установления по результатам проведения экспертно - документальной оценки указанных материалов факта несоответствия аттестованного объекта информатизации требованиям о защите информации действие аттестата соответствия данного объекта будет приостановлено до устранения выявленного несоответствия объекта информатизации установленным требованиям.

Порядок аттестации размещен на официальном сайте ФСТЭК России www.fstec.ru в подразделе "Акты" раздела "Документы".

  

Заместитель директора

В.Лютиков