Согласно аккредитационным требованиям, испытательная лаборатория (орган по сертификации) обязаны разработать и использовать в своей деятельности правила обеспечения конфиденциальности данных, включая информацию, которая поступает в их распоряжения от третьих лиц (клиентов, партнеров, подрядчиков и т. д.). Правила включаются в Руководство по качеству.
К мероприятиям по обеспечению конфиденциальности данных в испытательных лабораториях (органах по сертификации) относятся:
- Ограниченный доступ персонала к информации, которая является конфиденциальной.
- Хранение документации с конфиденциальными данными в сейфах, шкафах, на закрытых полах и в других защищенных хранилищах.
- Разграниченный доступ персонала к электронным версиям документов и конфиденциальных данных.
- Использование системы резервного копирования данных.
- Использование антивирусного программного обеспечения.
Испытательная лаборатория вправе проводить и другие действия, направленные на обеспечение конфиденциальности информации и отвечающие требованиям Федерального закон №152 и других нормативных актов Российской Федерации.
Все действия по защите данных должны быть поручены конкретным ответственным лицам. Лаборатория обязана установить сроки и периодичность проведения мероприятий по обеспечению конфиденциальности информации, разработать методы оценки их эффективности.
Если лаборатория (орган по сертификации) проводит испытания, измерения и исследования, связанные с гостайной, ей необходимо также разработать меры защиты данных, которые будут отвечать требованиям Федерального закона N 5485-I «О государственной тайне» и прочих нормативных документов, регулирующих данную сферу.
Специалисты Nice-Consulting помогут испытательным лабораториям и органам по сертификации из Санкт-Петербурга в разработке правил по защите информации и другой документации, которая требуется для прохождения аккредитации в ФСА. Для заказа услуги перейдите на эту страницу: http://www.nice-consulting.ru/services/akkreditacziya-laboratorij/.