Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный агроинженерный университет им. В.П. Горячкина
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
МИНОБРНАУКИ РОССИИ.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
33.96 Кб
Скачать
►Содержание►

  1. Объекты аттестационных испытаний

Объектом аттестационных испытаний являются автоматизированные системы (АС) и системы обработки и передачи информации по линиям связи, включая помещения, инженерные коммуникации и оборудование этих систем.

Аттестационным проверкам и испытаниям в составе АС и систем обработки и передачи информации подвергаются:

отдельные СВТ и ЭВМ;

комплексы ЭВМ и средств обработки и передачи информации;

локальные вычислительные сети (ЛВС);

сети связи на базе СВТ различного уровня и назначения;

общее и специальное программное обеспечение АС и систем обработки и передачи информации;

системы и средства защиты информации.

Инженерные коммуникации и оборудование объектов, подвергаемое испытаниям, включает в себя:

систему энергопитания объекта;

систему заземления объекта;

системы связи и сигнализации объекта;

системы жизнеобеспечения объекта (системы водоснабжения, теплоснабжения и др.).

Отдельные СВТ и ЭВМ подвергаются испытаниям в полном объеме.

Из группы однотипных ЭВМ выборочным испытаниям подвергается каждая из 6 ЭВМ.

Из состава ЛВС выборочным испытаниям подвергается каждая из шести рабочих станций. Файл-сервер проверяется в обязательном порядке.

Из однотипного состава оборудования сетей связи выборочно проверяется приемо-передающее оборудование каждой линии связи из двух-трех.

Инженерные коммуникации и оборудование проверяются в обязательном порядке при любом числе СВТ на объекте.

  1. Цель и задачи аттестационных проверок и испытаний

Цель аттестационных испытаний: оценка соответствия объекта требованиям нормативных и руководящих документов по безопасности информации, утвержденных ФСТЭК или иными органами государственного управления.

Задачи аттестационных испытаний:

- анализ объекта и оценка организации работ по защите информации на объекте;

- проверка организационно-распорядительной и разрешительной документации и организационных мер защиты информации;

- проверка выполнения требований по защите информации от несанкционированного доступа;

- проверка выполнения требований по защите информации от утечки по каналам ПЭМИН;

- проверка выполнения требований по применению криптографических средств защиты информации;

- проверка выполнения требований по защите информации от утечки за счет встроенных специальных устройств;

- проверка выполнения требований по защите информации от утечки по акустическим каналам.

  1. Порядок проведения и условия проведения испытаний

Аттестационные испытания объекта проводятся аттестационными комиссиями по согласованной с заявителем программе испытаний. Программа испытаний должна включать все виды испытаний, определенные в настоящей методике, определять сроки, условия и методики проведения испытаний. Программа испытаний может уточняться и корректироваться в процессе испытаний по согласованию с заявителя и руководителя аттестационной комиссии.

Перед началом испытаний заявитель представляет следующие исходные данные об объекте и документацию:

- акты классификации АС по требованиям безопасности информации;

- акты категорирования объектов СВТ;

- состав технических и программных средств, входящих в АС;

- расчеты (журналы) времени обработки секретной информации;

- планы размещения СВТ и вспомогательных технических средств и оборудования;

- план контролируемой зоны объекта;

- схемы размещения линий передачи данных;

- схемы и характеристики систем энергопитания и заземления объекта;

- предписания на эксплутатацию СВТ;

- протоколы специальных исследований СВТ;

- заключения о специальной проверке СВТ;

- состав и размещение средств защиты информации;

- сертификаты на используемые средства защиты;

- сертификаты по безопасности информации на СВТ;

- технологические инструкции и предписания по эксплуатации средств защиты информации в АС.

Испытания АС и систем обработки и передачи информации производятся в рабочих эксплуатационных режимах при наличии полной эксплуатационной документации и соответствующих предписаний на эксплутацию технических и программных средств, а также средств защиты информации.

Аттестационные испытания проводятся в следующем порядке:

- анализ объекта аттестации, состава технических и программных средств, технологии обработки информации и информационных потоков, мер и средств защиты информации, инженерного оборудования и др. исходных данных об объекте;

- проверка организации работ по защите информации на объекте, правильности классификации и категорирования объекта, наличия и правильности оформления необходимой документации, уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации;

- проверки и испытания технических и программных средств АС, используемых мер и средств защиты информации, инженерного оборудования объекта на соответствие требованиям по безопасности информации;

- комплексные испытания АС по требованиям безопасности информации;

обработка результатов проверок и испытаний, оформление протоколов испытаний и заключения по итогам работы аттестационной комиссии.

Аттестационная комиссия на основе анализа результатов отдельных этапов испытаний может принять решение о прекращении испытаний объекта, если будут выявлены грубые нарушения требований по безопасности информации в АС.

Аттестационная комиссия может прервать испытания по согласованию с заявителем на период проведения сертификационных испытаний отдельных технических или программных средств в испытательных центрах.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности