Служебная тайна

Основным нормативным документом по защите служебной тайны являются «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К). К сожалению, в этом документе не предусматривается предварительный анализ возможных угроз безопасности информации, поэтому, например для таких автоматизированных систем обязательно проводятся проверки на возможность утечки информации по каналам ПЭМИн. На сегодняшний день в целом аттестация объектов по СТР-К может понадобиться в двух случаях:
— это прямо требуется вышестоящими органами или законодательством;
— информационная система не является ИСПДн, ГИС, АСУ ТП, КИИ.
Аттестация таких объектов информатизации должна проводиться организацией, имеющей лицензию ФСТЭК России на проведение работ по технической защите конфиденциальной информации.