Нужно ли ежегодно производить контроль рабочего места специализированной организацией?
![](/upload/iblock/730/730e320ac892c56c97557d64842d781d.jpg)
Богданов Андрей Петрович Эксперт
Эксперт по защите информации
Аттестация автоматизированного рабочего места по требованиям безопасности конфиденциальной информации проводится не реже одного раза в три года, или при изменении условий эксплуатации, состава программно-аппаратных ресурсов, могущих повлиять на безопасность. Ежегодно необходимо проводить текущий контроль защищенности. Это можно делать самостоятельно.
Аттестацию должен проводить лицензиат ФСТЭК России с правом проводить соответствующие работы. При этом, не обязательно чтобы это был аккредитованный орган по аттестации, который в т.ч. имеет право проводить аттестацию объектов, обрабатывающих гос. тайну.
Оценка эффективности мер по защите персональных данных, в случае их обработки, так же проводится не реже одного раза в три года. Периодический контроль защищенности в этом случае так же проводится с периодичностью не реже одного раза в год.
![](/upload/iblock/730/730e320ac892c56c97557d64842d781d.jpg)
Богданов Андрей Петрович Эксперт
Эксперт по защите информации
Комментарии