Рассматривается проблема разработки программы и методик испытаний значимого объекта критической информационной инфраструктуры Российской Федерации, использование информационной системы персональных данных. В данном случае информационная система является одновременно значимым объектом. Средства защиты информации, используемые в данной системе, должны пройти оценку соответствия в форме испытаний. По приказу ФСТЭК № 21 средства защиты информационной системы персональных данных не обязаны проходить

more »

... оценку соответствия в форме обязательной сертификации, но по приказу ФСТЭК № 239 средства защиты значимого объекта должны пройти оценку соответствия в форме обязательной сертификации, испытаний или приемки. Таким образом, наличие программы и методики испытаний, а также проведенные испытания оборудования, обязательное требование для получения разрешения на его применение. Именно поэтому данная проблема является актуальной. На многих значимых объектах критической информационной инфраструктуры Российской Федерации используется информационная система персональных данных, которая требует ввода в эксплуатацию соответствующих средств защиты информации. В связи с этим возникает потребность в разработке программы и методик испытаний значимого объекта критической информационной инфраструктуры Российской Федерации информационной системы персональных данных, в которых будут описаны приемочные испытания, содержащие оценку соответствия требованиям по безопасности в форме испытаний для средств защиты информации, и требования к оборудованию, используемому на данном объекте. * Статья получена 10 июня 2019 г.