С кем согласовывается программа аттестационных испытаний

Под аттестацией объектов информатизации (ОИ) понимается комплекс организационно-технических мероприятий , в результате которых посредством специального документа — «Аттестата соответствия» — подтверждается, объект соответствует требованиям стандартов и иных нор мативно-технических документов по безопасности информац ии, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции. ОИ вне зависимости от используемых отечественных или зарубежных технических и программ ных средств аттестуются на соответствие требованиям государственных стандартов России или нормативных и методических документов по безопасности информац ии, утвержденных федеральным органом по сертификации и аттестации.

Обя зательной аттестации подлежат ОИ, предназначенные для обработки информации:

  • составляю щей государственную тайну
  • управления экологически опасными объектами
  • ведения секретных переговоров
  • конфиденциальной информации в гос. органах
  • в остальных случаях аттестация носит добровольный характер (доб ровольная аттестация)

Программа семинаров для архитекторов

  • от несанкционированного доступа (НСД) к информации, обраба тываемой автоматизированными средствами (в том чис ле от компьютерных вирусов);
  • от утечки информации по техническим каналам.

Порядок проведения аттестации объектов информатиза ции

  • подачу заявки на рассмотрение и проведение аттеста ции;
  • анализ исходных данных по аттестуемому ОИ ;
  • проведение предварительного специального обследования аттестуемого ОИ;
  • разработку программы и методики аттестационных ис пытаний;
  • заключение договоров на аттестацию;
  • испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
  • проведение специальных проверок на наличие возмож но внедренных электронных устройств перехвата ин формации;
  • проведение аттестационных испытаний ОИ ;
  • оформление, регистрацию и выдачу «Аттестата соот ветствия»;
  • осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных ОИ ;
  • рассмотрение апелляций.
  • перечень подлежащих аттестации ОИ и выделенных помещений с указанием для каждо го объекта назначения, категории и местоположения;
  • перечень установленных технических средств обработ ки информации ограниченного доступа (ТСОИ) с указа нием наличия сертификата соответствия (предписания на эксплуатацию), заключением по результатам специ альной проверки на наличие возможно внедренных электронных устройств перехвата информации, катего рий и мест (помещений) их установки;
  • перечень установленных вспомогательных технических средств и систем (ВТСС) с указанием наличия серти фиката соответствия, заключения по результатам спе циальной проверки на наличие возможно внедренных электронных устройств перехвата информации и мест их установки;
  • перечень установленных технических средств защиты информации с указанием наличия сертификата соот ветствия и мест их установки.
  • анализ и оценка исходных данных и документации по защите информации на ОИ, оценка правильности категорирования выделенных по мещений и ОИ;
  • оценка уровня подготовки кадров и распределения от ветственности за выполнение требований по защите информации; специальное обследование ОИ;
  • проведение испытаний отдельных средств и систем за щиты информации в испытательных центрах по серти фикации продукции по требованиям безопасности ин формации (при необходимости);
  • специальные проверки технических средств на нали чие возможно внедренных специальных электронных устройств перехвата информации; специальные обследвания помещений на наличие возмож но внедренных специальных электронных устройств пе рехвата информации;
  • проведение испытаний отдельных средств и систем за щиты информации на аттестуемом объекте с помощью специальной контрольно-измерительной аппаратуры;
  • анализ результатов специального обследования и атте стационных испытаний, разработка рекомендаций по совершенствованию принятых мер по защите инфор мации от утечки по техническим каналам, закрытию выявленных каналов утечки информации;
  • подготовка отчетной документации — протоколов испыта ний и заключения по результатам аттестационных испы таний с выводами комиссии о соответствии (несоответст вии) ОИ установленным требова ниям, которая представляется в орган по аттестации для принятия решения о выдаче «Аттестата соответствия».
Читайте также:
Лучшие магистерские программы по юриспруденции

Документация представляемая орга ну по аттестации

Разраб-ка упр.программы для изгот-я матрицы и пуансона формообразующей поверхности тех.оснастки_2

Дл я проведения испытаний заявитель представляет орга ну по аттестации следующие исходные данные и докуме нтацию:

• приемо-сдаточную документацию на ОИ ;
• акты категорирования выделенных помещений и ОИ ;
• инструкции по эксплуатации средств защиты информа ции; т ехнический паспорт на аттестуемый объект;
• документы на эксплуатацию (сертификаты соответст вия требованиям безопасности информации) ТСОИ;
• сертификаты соответствия требованиям безопасности информации на ВТСС;

• сертификаты соответствия требованиям безопасно сти информации на технические средства защиты ин формации;

• акты на проведенные скрытые работы;

• протоколы измерения звукоизоляции выделенных по мещений и эффективности экранирования сооружений и кабин (если они проводились);

• протоколы измерения величины сопротивления зазем ления;

• протоколы измерения реального затухания информа ционных сигналов до мест возможного размещения средств разведки;

• данные по уровню подготовки кадров, обеспечиваю щих защиту информации;

• данные о техническом обеспечении средствами конт роля эффективности защиты информации и их метрологической проверке;

• нормативную и методическую документацию по защите информации и контролю эффективности защиты.

Приведенный общий объем исходных данных и докумен тации может уточняться заявителем в зависимости от особенностей аттестуемого ОИ по согласованию с аттестационной комиссией.

Источник: sov-secret.blogspot.com

Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации

Цель: получить умение разрабатывать программу и методики аттестационных испытаний защищаемого помещения.

Программа и методики проведения аттестационных испытаний защищаемых помещений аналогична по структуре программе и методикам аттестационных испытаний автоматизированной системы и также, как правило, состоит из следующих основных разделов:

  1. Принятые сокращения
  2. Общие положения
  3. Условия и порядок проведения аттестационных испытаний
  4. Программа аттестационных испытаний
  5. Методики аттестационных испытаний
  6. Подготовка отчетной документации
Читайте также:
Как в программе paint tool sai поставить русский язык

Раздел «Общие положения» содержит:

  • информацию о назначении документа «Программа и методики аттестационных испытаний»;
  • описание аттестуемого объекта информатизации (наименование и тип объекта информатизации, место расположения)
  • цели и задачи проведения аттестации объекта информатизации;
  • перечень документов, на соответствие которым проводится аттестация;
  • состав аттестационной комиссии, а также документы, предоставляющие органу по аттестацию право на проведение работ по аттестации объекта информатизации;
  • требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации.

Раздел «Условия и порядок проведения аттестационных испытаний» содержит:

  • перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный);
  • условия проведения аттестационных испытаний;
  • перечень документов, которыми руководствуется орган по аттестации при проведении работ по аттестации объекта информатизации;
  • перечень документов, которые должны быть представлены заявителем органу по аттестации для проведения работ по аттестации объекта информатизации (приказ о границе контролируемой зоны, распоряжения, перечень основных и вспомогательных средств и систем, технический паспорт на защищаемое помещение, протоколы испытаний технических средств, установленных в защищаемом помещении, данные об уровне подготовки кадров, данные об имеющейся нормативной и методической документации по защите информации и т.д.);
  • перечень контрольно-измерительной аппаратуры, которая будет использоваться органом по аттестации при проведении аттестационных испытаний объекта информатизации.

Раздел «Программа аттестационных испытаний» содержит:

  • перечень работ по аттестации объекта информатизации;
  • порядок проведения аттестационных испытаний объекта информатизации;

Раздел «Методики аттестационных испытаний» содержит:

  • перечень мероприятий, которые проводит орган по аттестации на этапе аттестационных испытаний (анализ исходных данных об объекте информатизации, анализ размещения защищаемого помещения относительно границ контролируемой зоны, оценка полноты и правильности разработки организационно-распорядительной документации по защите информации, оценка уровня подготовки кадров, испытания средств и систем, входящих в состав объекта информатизации и т.д.).

Раздел «Подготовка отчетной документации» содержит:

Читайте также:
Raid не работает реферальная программа

«Программа и методики аттестационных испытаний» подписываются руководителем и членами аттестационной комиссии, согласовываются с руководителем организации-заявителя и утверждается руководителем органа по аттестации.

Ключевые слова: объект информатизации, автоматизированная система , защищаемое помещение

Источник: intuit.ru

С кем согласовывается программа аттестационных испытаний

Кому:_________________________________ (наименование органа по аттестации и его адрес)

на проведение аттестации объекта информатизации

    — Порядок проведения аттестации объектов информатизации. Содержание заявок.
    — Порядок взаимодействия заявителя и органа по проведению аттестации.
    — Испытательные центры сертификации продукции по требованию безопасности. ИХ функции.
    — Исходные данные и документация представляемая заявителем для проведения аттестации.
    — Составляющие аттестационных испытаний объектов информатизации. Программа аттестации на объектах.
    — Проведение аттестации объектов информатизации. Этапы аттестации.
    — Порядок проведения аттестационных испытаний АС. Основные составляющие.
    — Порядок проведения аттестационных испытаний ВП. Основные составляющие.
    — Заключительный этап аттестации ОИ. Условия получения аттестата соответствия.
    — Что должно содержать заключение аттестационной комиссии.
    — Оформление, регистрация и выдача «Аттестата соответствия».
    — Эксплуатация аттестованного объекта.
    — Рассмотрение апелляций по вопросам аттестации.
    — Аттестационные испытания АС. Что входит в изучение технологического процессаобработки, передачи и хранения информации.
    — Аттестационные испытания АС. Что входит в изучение соответствияорганизационно-техническим требованиям по ЗИ.
    — Аттестационные испытания АС. Что входит в проверку требований по ЗИ отутечки по цепям заземления и питания.
    — Аттестационные испытания АС. Что входит в испытания на соответствиетребованиям по ЗИ от НСД.

Источник: samlib.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru