Аттестация объектов информатизации на соответствие требованиям о защите информации:
— государственной информационной системы (ГИС/ МИС);
— автоматизированной системы, предназначенной для обработки конфиденциальной информации (АС) (в том числе с оценкой защищенности информации от утечки по техническим каналам ПЭМИ);
— помещений, предназначенных для ведения конфиденциальных переговоров (ЗП).
При необходимости:
— автоматизированной системы управления (АСУ);
— информационной системы персональных данных (ИСПДн);
— объекта критической информационной инфраструктуры (КИИ);
Проведение дополнительных аттестационных испытаний объектов информатизации (ГИС/МИС, ИСПДн, ЗП, КИИ, АСУ) в случаях:
— изменения конфигурации (параметров настройки) программных, программно-технических средств и средств защиты информации;
— исключения программных, программно-технических средств и средств защиты информации;
— дополнительного включения аналогичных средств или замены на аналогичные средства;
Проведение периодического контроля уровня защиты информации на аттестованном объекте информатизации.