Аттестация информационных систем в соответствии с требованиями защиты информации в УСЗН Кунашакского района
25 мая 2022 года, в рамках реализации Регионального проекта "Информационная безопастность" (паспорт проекта) Национального проекта "Цифровая экономика", в Управлении социальной защиты населения администрации Кунашакского муниципального района была проведена аттестация рабочих мест в соответствии с требованиями защиты информации, изложенными в нормативно-правовой базе:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Аттестация автоматизированных рабочих мест – это оценка соответствия системы защиты информации, реализованной в составе автоматизированных рабочих мест, требованиям безопасности информации. Сами требования по безопасности устанавливает регулятор в области защиты информации – ФСТЭК России. По результатам оценки защищенности автоматизированных рабочих мест подтверждается или опровергается их соответствие требованиям безопасности информации. В случае положительного заключения выдается аттестат соответствия требованиям безопасности информации.
Для государственных учреждений аттестация рабочих мест является обязательной процедурой и подтверждает факт защищенности персональных данных, обрабатываемых в информационной системе Управления социальной защиты населения администрации Кунашакского муниципального района.
Таким образом, аттестационные испытания рабочих мест подтвердили, что персональные данные граждан Кунашакского района надёжно защищены.
По результатам проведения аттестации рабочих мест Управлением социальной защиты населения Кунашакского района были получены документы:
- Программа и методика проведения аттестационных испытаний по требованиям безопасности информации;
- Акт определения уровня защищенности персональных данных;
- Аттестат соответствия требованиям по защите информации;
- Заключение по результатам аттестационных испытаний;
- Протокол аттестационных испытаний;
- Технический паспорт информационной системы персональных данных;
- Модель угроз безопасности информации.