1.7 Оценка соответствия объектов инфраструктуры, используемых при оказании государственных и муниципальных услуг, требованиям безопасности информации

Оценка соответствия объектов инфраструктуры, используемых при оказании государственных и муниципальных услуг, требованиям безопасности информации должна быть проведена в форме Аттестации.

Аттестация объектов информатизации по требованиям безопасности информации должна быть проведена по классу не ниже чем класс защиты размещаемых государственных информационных систем, систем обработки персональных данных, а также исходя из критериев значимости объектов информационной инфраструктуры.

Аттестация объектов инфраструктуры, используемых при оказании государственных и муниципальных услуг, должна включать в себя проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие объектов информатизации требованиям нормативных правовых актов Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, регламентирующих вопросы защиты информации.

В качестве исходных данных, необходимых для аттестации объектов информатизации, должна использоваться согласованная с ФСБ России и ФСТЭК России модель угроз и нарушителя безопасности информации, частное техническое задание на создание системы защиты информации, проектная и эксплуатационная документация на систему защиты информации, организационно-распорядительные документы по защите информации, результаты анализа уязвимостей ИС, материалы предварительных и приемочных испытаний системы защиты информации.