В соответствии с требованиями в области защиты конфиденциальной информации для обработки (обсуждения) конфиденциальной информации должны использоваться объекты информатизации (автоматизированные системы, предназначенные для обработки конфиденциальной информации, защищаемые помещения, используемые для проведения конфиденциальных мероприятий), аттестованные по требованиям безопасности информации в соответствии с нормативными документами ФСТЭК России.
Порядок проведения аттестации:
- предварительное обследование объекта информатизации;
- приведение объекта информатизации в соответствие с предъявляемыми к нему требованиями нормативных документов. Включает, при необходимости, разработку проектной документации на систему защиты информации, поставку и настройку средств защиты информации, разработку организационно-распорядительной документации;
- проведение аттестационных испытаний на соответствие объекта информатизации требованиям безопасности информации, изложенным в нормативных документах ФСТЭК России.
В результате аттестации выдается «Аттестат соответствия», подтверждающий соответствие объекта информатизации требованиям по безопасности информации.