ВАЖНО! Приказ ФСТЭК России об изменениях в порядке организации и проведения аттестации объектов информатизации

10 августа был зарегистрирован Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» (далее — Приказ). 

Документ вносит существенные изменения во все процессы, связанные с проведением аттестационных работ на соответствие требованиям по защите информации. Согласно Приказу, с 1 сентября этого года в силу вступят следующие изменения:

  • Аттестат соответствия будет выдаваться бессрочно (ранее документ выдавался на 3 года);
  • Каждые 2 года юридическое лицо обязано подтверждать факт проведенных периодических контролей аттестованных объектов информатизации;
  • Сохраняются рекомендации по проведению ежегодного периодического контроля;
  • Будет вестись реестр аттестованных объектов информатизации, в котором будет отражён статус аттестата соответствия;
  • Органы по аттестации обязаны в пятидневный после подписания аттестатов соответствия срок высылать их копии во ФСТЭК России для формирования данного реестра; 
  • Все аттестаты, выданные до 01.09.21, будут действовать согласно прежним нормам и иметь срок действия 3 года.

Эксперты считают, что документ подразумевает усиление контроля со стороны ФСТЭК России по отношению как к аттестующим органам, так и к самим объектам информатизации.

Алексей Велякин, руководитель Департамента аттестационных работ ГК «ЦИБИТ»:

«Мы проанализировали Приказ и думаем, что новые правила, которые будут введены в действие данным документом, в целом повлияют на рынок и позволят сократить количество недобросовестных аттестационных центров, которые предоставляют услуги низкого качества. 

Теперь регулятор сможет без дополнительной проверки приостановить действие выданного аттестата соответствия в случае выявления ошибок при выдаче аттестата или не подтверждения проведения необходимых контрольных испытаний».

Более подробно эту тему мы разберём на ближайшем открытом вебинаре от ГК «ЦИБИТ», который состоится 26 августа. Вместе с экспертами обсудим важность грядущих изменений и их возможные последствия. Следите за нашими анонсами – совсем скоро мы откроем регистрацию на онлайн-мероприятие.