№ 10. Декларирование соответствия ИСПДн требованиям по безопасности информации
Декларирование соответствия — это документальное подтверждение соответствия свойств и характеристик ИСПДн предъявляемым к ней требованиям, которые установлены законодательством РФ о персональных данных, а также нормативными и методическими документами Роскомнадзора, ФСТЭК и ФСБ России. Декларирование является одной из форм подтверждения соответствия наряду с аттестацией ИСПДн.
Декларирование соответствия осуществляется на основе доказательств, собранных собственными силами либо с привлечением сторонних организаций или специалистов.

При проведении декларирования собственными силами оператору необходимо сформировать комплект документов, состоящий из технической документации, результатов исследований и других документов, которые могут служить основанием для подтверждения соответствия ИСПДн всем предъявляемым требованиям. К примеру, такими документами могут быть протоколы испытаний системы защиты информации, заключения специалистов по защите информации, сертификаты соответствия по требованиям безопасности информации на средства защиты информации, используемые в ИСПДн, и т.п. Такие заключения и протоколы испытаний могут быть получены от сторонних организаций, имеющих лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Декларация соответствия как правило должна содержать:
- наименование и местонахождение оператора персональных данных;
- информацию позволяющую идентифицировать информационную систему персональных данных;
- перечень нормативно-правовых актов, нормативных и методических документов, на соответствие требованиям которых производится декларирование;
- описание информационной системы, в том числе описание принятых оператором мер по обеспечению безопасности персональных данных в соответствии c необходимыми требованиями;
- сведения и копии документов, служащих основанием для подтверждения соответствия ИСПДн требованиям по безопасности информации;
- срок действия декларации соответствия. Срок действия декларации, как и аттестата, не должен превышать трёх лет.
№9. Аттестация информационных систем персональных данных |
№10. Декларирование соответствия ИСПДн требованиям по безопасности информации Оглавление Ликбеза |
№11. Уровни защищенности персональных данных |