Аттестация и соответствие требованиям

Аттестация

Проведение аттестационных испытаний и выдача аттестата соответствия требованиям по безопасности информации.

Аттестация по требованиям безопасности информации проводится лицензиатами (компаниями, имеющими лицензию) регуляторов в технической сфере (ФСТЭК России, ФСБ России) и, по сути, представляет собой заключение лицензиата о возможности эксплуатации информационных систем с соблюдением требований, соответствующих заявленному классузащищенности информационной системы, описанным мерам в руководящих документах. Выданный "Аттестат соответствия" может учитываться регуляторами при проведении проверок и подразумевает разделение ответственности за безопасность системы между оператором и лицензиатом.

Оценка соответствия требованиям 

Оформление заключения о возможности эксплуатации информационных систем с соблюдением требований безопасности информации, соответствующих заявленному уровню защищенности, выполняемых требований руководящих документов. Заключение делается на основе проверочных мероприятий, в ходе которых выясняются особенности обработки и защиты информации. 

Представляет собой упрощённый аналог аттестации.