Нужно ли ежегодно производить контроль рабочего места специализированной организацией?

Богданов Андрей Петрович Эксперт
Эксперт по защите информации
Аттестация автоматизированного рабочего места по требованиям безопасности конфиденциальной информации проводится не реже одного раза в три года, или при изменении условий эксплуатации, состава программно-аппаратных ресурсов, могущих повлиять на безопасность. Ежегодно необходимо проводить текущий контроль защищенности. Это можно делать самостоятельно.
Аттестацию должен проводить лицензиат ФСТЭК России с правом проводить соответствующие работы. При этом, не обязательно чтобы это был аккредитованный орган по аттестации, который в т.ч. имеет право проводить аттестацию объектов, обрабатывающих гос. тайну.
Оценка эффективности мер по защите персональных данных, в случае их обработки, так же проводится не реже одного раза в три года. Периодический контроль защищенности в этом случае так же проводится с периодичностью не реже одного раза в год.

Богданов Андрей Петрович Эксперт
Эксперт по защите информации
Комментарии