Обязательность аттестации ИС, подключаемых к ГИС

Вопрос от участника Telegram-чата:

имеют ли право владельцы ГИС требовать от тех, кто подключается к этим ГИС (положим инф обмен посредством протокола) через собственные ИС обязательную аттестацию этих ИС? ИС - ИСПДн обрабатывающая спец категории-здоровье. Если имеют права, то где это прописано?

Операторы государственных информационных систем имеют право (на самом деле это их обязанность) требовать подтверждения выполнения требований о защите информации во внешней информационной системе (см. МД “Меры защиты информации в государственных информационных системах” требования к усилению меры УПД.16).

1 Симпатия