Документы по персональным данным
Ликбез по персональным данным

№ 10. Декларирование соответствия ИСПДн требованиям по безопасности информации

Об аттестации ИСПДн

Декларирование соответствия — это документальное подтверждение соответствия свойств и характеристик ИСПДн предъявляемым к ней требованиям, которые установлены законодательством РФ о персональных данных, а также нормативными и методическими документами Роскомнадзора, ФСТЭК и ФСБ России. Декларирование является одной из форм подтверждения соответствия наряду с аттестацией ИСПДн.

Декларирование соответствия осуществляется на основе доказательств, собранных собственными силами либо с привлечением сторонних организаций или специалистов.

Декларирование соответствия ИСПДн требованиям по безопасности информации

При проведении декларирования собственными силами оператору необходимо сформировать комплект документов, состоящий из технической документации, результатов исследований и других документов, которые могут служить основанием для подтверждения соответствия ИСПДн всем предъявляемым требованиям. К примеру, такими документами могут быть протоколы испытаний системы защиты информации, заключения специалистов по защите информации, сертификаты соответствия по требованиям безопасности информации на средства защиты информации, используемые в ИСПДн, и т.п. Такие заключения и протоколы испытаний могут быть получены от сторонних организаций, имеющих лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Декларация соответствия как правило должна содержать:

  • наименование и местонахождение оператора персональных данных;
  • информацию позволяющую идентифицировать информационную систему персональных данных;
  • перечень нормативно-правовых актов, нормативных и методических документов, на соответствие требованиям которых производится декларирование; ­
  • описание информационной системы, в том числе описание принятых оператором мер по обеспечению безопасности персональных данных в соответствии c необходимыми требованиями;
  • сведения и копии документов, служащих основанием для подтверждения соответствия ИСПДн требованиям по безопасности информации;
  • срок действия декларации соответствия. Срок действия декларации, как и аттестата, не должен превышать трёх лет.
Понравилось? Расскажите друзьям: