Приказ ФСТЭК от 29 апреля 2021 г. № 77

Приказ ФСТЭК от 29 апреля 2021 г. № 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"

Ключевые выдержки из приказа:
  • Документ обязывает проводить работы по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.
  • Аттестация касается следующих объектов:
  1. государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных;
  2. информационных систем управления производством, используемых организациями оборонно-промышленного комплекса, в том числе автоматизированных систем станков с числовым программным управлением;
  3. помещений, предназначенных для ведения конфиденциальных переговоров.
  • Для проведения аттестации необходимо привлекать организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России.
  • Аттестации подлежат: средства, предназначенные для контроля эффективности защиты информации, а также уровень знаний работников, ответственных за обеспечение защиты информации.
  • Ключевой вид работ - анализ уязвимостей объекта информатизации и приемочных испытаний системы защиты информации.

ВАЖНО: при аттестации осуществляется проверка наличия сведений о средствах защиты информации, установленных на объекте информатизации, в реестре сертифицированных средств защиты информации, ведение которого осуществляет ФСТЭК.

Источник

Срок действия: не ограничен

Ответственность:
  • Административная ответственность по ст. 13.12.1 КоАП РФ

Ответственные лица
  • Руководители государственных органов (организаций)
  • Зам. руководителя по ИБ

Связанные документы:
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

ИТ-решения, которые закрывают требования нормативных документов
  • Arenadata Analytical DB (ADB) превью Аналитическая, распределенная СУБД, с помощью которой можно построить надежное и масштабируемое хранилище для бизнеса.
  • Arenadata QuickMarts (ADQM) превью Невероятно быстрая колоночная система управления базами данных для мгновенной генерации аналитических отчетов.