Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Версия для слабовидящих

Аттестация объектов информатизации

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Положение по аттестации объектов информатизации по требованиям безопасности информации).

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Обязательной аттестации подлежат:

  1. Объекты информатизации, предназначенные для обработки информации, содержащей сведения, составляющие государственную тайну
  2. Объекты информатизации, предназначенные для обработки информации конфиденциального характера, являющейся государственным информационным ресурсом
  3. Государственные информационные системы

 

Аттестация проводится в соответствии со схемой, выбираемой на этапе подготовки к аттестации из следующего основного перечня работ:

  • анализ исходных данных по аттестуемому объекту информатизации;
  • предварительное ознакомление с аттестуемым объектом информатизации;
  • проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
  • проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
  • проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
  • проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

 

Аттестация проводится органом по аттестации (при обработке информации, содержащей сведения, составляющие государственную тайну) или организацией, имеющей право на деятельность в области технической защиты конфиденциальной информации (при обработке информации конфиденциального характера и аттестации государственных информационных систем)

 

Пречень документов на объект информатизации

Наименование

Условия создания

Примечания

1

Приказ (распоряжение) «О назначении комиссии по категорированию и классификации  объектов информатизации»

Рекомендуется

Составляется заявителем

2

Перечень защищаемых ресурсов на ОИ

Обязательно

Составляется заявителем

3

Акт категорирования объекта информатизации

Обязательно

Составляется заявителем

4

Акт классификации АС в составе ОИ

Обязательно

Составляется заявителем

5

Технический паспорт объекта информатизации (должен содержать схему ОИ с указанием границ контролируемой зоны, схему прокладки линий передачи данных, схемы и характеристики системы электропитания и заземления)

Обязательно

Составляется заявителем

6

Предписание на эксплуатацию ОТСС объекта информатизации  и протокол специальных исследований  (СИ).

Обязательно

Составляется уполномоченной организацией

7

Заключение по результатам специальной проверки ТС иностранного производства

Обязательно

Составляется уполномоченной организацией

8

Протокол измерения параметров заземлителя ТСС ОИ

Обязательно

Составляется уполномоченной организацией

9

Разрешительная система доступа к информационным ресурсам АС

Обязательно

Составляется заявителем

10

Описание технологического процесса обработки информации

Обязательно

Составляется заявителем

11

Данные по уровню подготовки кадров обеспечивающих защиту информации

Обязательно

Составляется заявителем

12

Акт установки систем защиты информации

По результатам установки средств защиты

Предоставляется организацией, выполняющей работы

13

Технологические инструкции пользователям и администратору безопасности АС

Обязательно

Составляется заявителем

14

Программа и методика аттестационных  испытаний

Обязательно

Выдается аттестующей организацией

15

Заключение по результатам аттестационных испытаний

Обязательно

Выдается аттестующей организацией

16

Аттестат соответствия

По результатам аттестационных испытаний

Выдается аттестующей организацией

17

Приказ о вводе ОИ в эксплуатацию

Обязательно

Составляется заявителем

 

Система Orphus


© Защита информации, 2017

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Главная |

тел. 8-(4812)-29-20-72
E–mail: its@admin-smolensk.ru
Почтовый адрес: 214008, г. Смоленск, площадь им. Ленина, 1

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!