Аттестация ФСТЭК и 152-ФЗ

Согласно пункту 10 ст.3  Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» — информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

Согласно пункту 17 Приказа ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», документом подтверждающим соответствие информационной системы оператора требованиям о защите информации является аттестат соответствия. 

Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям законодательства. Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»  устанавливается соответствие между уровнем защищенности и мерами по обеспечению информационной безопасности.