| Автор: Serj | 110593 | 19.12.2022 12:04 |
|
Требуется ли повторная аттестация (переаттестация) ГИС, если она после аттестации передана в эксплуатацию другой организации?
Вопрос в чем. Компания разработала и внедрила ГИС, аттестовала ее, получила аттестат соответствия требованиям по защите информации и передала ГИС на условиях лизинга другому юридическому лицу. В аттестате соответствия владельцем объекта информатизации указана компания-разработчик. |
|
| Автор: Влад | 110594 | 19.12.2022 13:05 |
|
Смена оператора ГИС не является основанием для повторной аттестации.
Если при смене оператора ГИС меняется подразделение (ответственный работник), на которое возлагается контроль за уровнем защиты информации на объекте информатизации, то в этом случае может потребоваться переоформление аттестата. Если аттестат оформлен по форме приложения №4 к Приказу №77 ФСТЭК, то эти сведения указываются в п.7. В любом случае, задайте свой вопрос той организации, что выписала аттестат. |
|
| Автор: oko | 110595 | 19.12.2022 23:22 |
|
to Влад
Смена Оператора - возможно, хотя, imho, спорно. А вот с Владельцем... to Serj Весь 77 Приказ ФСТЭК России (по аттестации) рассматривает триаду "Владелец - Лицензиат - Регулятор". И, собственно, на основании всех формулировок 77 Приказа можно считать, что смена Владельца ГИС - это основание как минимум для запроса к Регулятору по принципу "Что делать?". Как минимум, стоит его уведомить о смене Владельца (вот тут еще интересный вопрос с "лизингом", но это уже к юристам, ага). Потому что именно новый Владелец будет обязан в дальнейшем отчитываться за контрольные испытания, доп.аттестацию или повторную аттестацию (при необходимости)... Если же ГИС была аттестована до вступления в силу 77 Приказа, то, собственно, на нет и суда нет. Хотя модуль здравого смысла настоятельно советует и в таком случае сделать официальный запрос к Регулятору. Во избежание в будущем, ага... |
|
Просмотров темы: 592
