Контакты
Подписка
МЕНЮ
Контакты
Подписка

Повторная аттестация - Форум по вопросам информационной безопасности

Повторная аттестация - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Serj | 110593 19.12.2022 12:04
Требуется ли повторная аттестация (переаттестация) ГИС, если она после аттестации передана в эксплуатацию другой организации?

Вопрос в чем. Компания разработала и внедрила ГИС, аттестовала ее, получила аттестат соответствия требованиям по защите информации и передала ГИС на условиях лизинга другому юридическому лицу.

В аттестате соответствия владельцем объекта информатизации указана компания-разработчик.

Автор: Влад | 110594 19.12.2022 13:05
Смена оператора ГИС не является основанием для повторной аттестации.

Если при смене оператора ГИС меняется подразделение (ответственный работник), на которое возлагается контроль за уровнем защиты информации на объекте информатизации, то в этом случае может потребоваться переоформление аттестата. Если аттестат оформлен по форме приложения №4 к Приказу №77 ФСТЭК, то эти сведения указываются в п.7. В любом случае, задайте свой вопрос той организации, что выписала аттестат.

Автор: oko | 110595 19.12.2022 23:22
to Влад
Смена Оператора - возможно, хотя, imho, спорно. А вот с Владельцем...

to Serj
Весь 77 Приказ ФСТЭК России (по аттестации) рассматривает триаду "Владелец - Лицензиат - Регулятор". И, собственно, на основании всех формулировок 77 Приказа можно считать, что смена Владельца ГИС - это основание как минимум для запроса к Регулятору по принципу "Что делать?". Как минимум, стоит его уведомить о смене Владельца (вот тут еще интересный вопрос с "лизингом", но это уже к юристам, ага). Потому что именно новый Владелец будет обязан в дальнейшем отчитываться за контрольные испытания, доп.аттестацию или повторную аттестацию (при необходимости)...
Если же ГИС была аттестована до вступления в силу 77 Приказа, то, собственно, на нет и суда нет. Хотя модуль здравого смысла настоятельно советует и в таком случае сделать официальный запрос к Регулятору. Во избежание в будущем, ага...

Просмотров темы: 668

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*