Специалисты отдела информационной безопасности НИИ организации здравоохранения и медицинского менеджмента ДЗМ сообщают, что 1 сентября 2021 года на сайте Федеральной службы по техническому и экспортному контролю России официально опубликован приказ от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». А для тех, кому предстоит получать аттестат по новым требованиям, предлагаем придерживаться советов:
- поддерживать безопасность объектов информатизации (ОИ) в соответствии с выданным Аттестатом соответствия;- периодически контролировать уровень защиты информации на аттестованном ОИ;
- периодичность проверки уровня защиты информатизации должна быть не реже одного раза в два года, а для ОИ ГИС 1-го класса защищенности – не реже одного раза в год;
- быть наготове, чтобы предоставить протоколы с результатами периодического контроля уровня защиты информации на аттестованном ОИ в ФСТЭК России.