МВС затвердило Порядок організації і проведення первинної і додаткової експертизи комплексної системи захисту інформації в інформаційно-телекомунікаційних системах органів і підрозділів Національної поліції.
Як відзначається в наказі від 30 березня 2016 року № 228, первинна експертиза є основним видом експертизи і передбачає виконання організатором експертизи усіх необхідних заходів для підготовки і ухвалення рішення про відповідність об'єкту експертизи вимогам чинного законодавства.
Додаткова експертиза проводиться відносно об'єктів експертизи, відносно яких відкрилися нові наукові і науково-технічні обставини або у зв'язку із закінченням терміну дії документів, що підтверджують результати експертизи.
Роботи із створення комплексної системи захисту інформації (далі - КСЗИ) у інформаційно-телекомунікаційних системах (далі - ИТС) виконуються органом або підрозділом Національної поліції, експлуатуючому ИТС.
Організація і проведення робіт по захисту інформації в ИТС здійснюється службою захисту інформаціїяка забезпечує визначення вимог до захисту інформації в системі, проектування, розробку і модернізацію системи захисту, а також виконання робіт по експлуатації системи і контролю за станом захищеності інформації.
Роботи із створення КСЗИ завершуються проведенням експертизи відносно відповідності КСЗИ вимогам нормативних документів по технічному захисту інформації.
Суб'єктами експертизи є:
- замовник - орган (чи підрозділ) Національної поліції, який є власником (розпорядником) ИТС, який замовляє проведення експертизи;
- організатор - підрозділ технічного захисту інформації центрального органу управління Національної поліції, яке проводить експертизу;
- працівники підрозділу технічного захисту інформації центрального органу управління Національної поліції, які є виконавцями експертних робіт.
Термін проведення експертизи не повинен перевищувати 6 місяців.
За результатами експертних робіт складається перелік виявлених недоліків і порушень (при їх наявності), а також зауважень по усуненню вказаних недоліків і вдосконаленню КСЗИ.
За результатами експертизи складається експертне укладення відносно відповідності КСЗИ вимогам нормативних документів по технічному захисту інформації. На підставі позитивного експертного укладення складається атестат відповідності, який разом з експертним укладенням спрямовується замовникові експертизи.
Нова платформа від ЛИГА:ЗАКОН: повна правова картина дня, законодавство, шаблони договорів, аналітика і багато що інше, що необхідно для роботи юриста!
Спробувати безкоштовно
Купити