Главная Защита персональных данных Техническая поддержка аттестованной ИСПДн

Техническая поддержка аттестованной ИСПДн

Аттестация информационной системы накладывает ряд ограничений на процесс эксплуатации. В частности, запрещается вносить следующие изменения в аттестованную систему:

  • вносить изменения в комплектность АС, которые могут снизить уровень защищенности информации;
  • проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
  • подключать к аттестованной рабочей станции устройства нештатные блоки и устройства;
  • вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;
  • допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
  • производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;
  • обрабатывать на ПЭВМ защищаемую информацию при обнаружении каких либо неисправностей.

 

Внесение следующих изменений требует обязательной записи в технический паспорт и сопутствующие аттестационные документы:

  • Изменение состава прикладного программного обеспечения;
  • Добавление новых пользователей;
  • Изменения в составе ОТСС и/или ВТСС (замена манипуляторов, клавиатуры, и др.).

 

В случае внесения следующих изменений обязательна процедура переаттестации:

  • Замена ПК;
  • Переустановка ОС;
  • Переустановка средств защиты информации;
  • Изменение процесса обработки защищаемой информации.

 

Переаттестация производится в случаях:

  • Истечения срока действия аттестата соответствия ИСПДн;
  • Изменения характеристик ИСПДн (локальная, распределенная, автономный АРМ, подключение к сетям общего пользования);
  • Изменения режима обработки защищаемой информации (однопользовательский/многопользовательский, с равными/разными правами).

 

В случае изменения условий функционирования ИСПДн, предусмотренных п.п. 2-4 должно быть сообщено органу по аттестации. Решение о необходимости переаттестации ИСПДн принимается органом по аттестации.

Дополнительно

    Задать вопрос