- •10.03.01 Информационная безопасность
- •Цели и задачи аттестационных испытаний
- •Условия проведения аттестационных испытаний
- •Работы выполняемые в ходе аттестационных испытаний ас
- •Методика аттестационных испытаний объектов вычислительной техники по требованиям безопасности информации Общие положения
- •Условия и порядок проведения аттестационных испытаний
- •Изучение технологического процесса автоматизированной обработки информации
- •Подготовка отчетной документации
- •Санкт-Петербург
Цели и задачи аттестационных испытаний
Целью аттестационных испытаний АС является оценка соответствия данных объекта информатизации требованиям руководящих документов по защите информации.
Задачей аттестационных испытаний является оценка соответствия условий эксплуатации объектов информатизации требованиям по защите информации:
от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) - объектов ВТ;
от утечки за счет электронных устройств перехвата информации - объектов ВТ;
от несанкционированного доступа (НСД) - объектов ВТ.
Условия проведения аттестационных испытаний
Аттестация объектов информатизации проводится аттестационной комиссией, аккредитованного Гостехкомиссией России в качестве органа по аттестации объектов информатизации.
При проведении аттестационных испытаний аттестационная комиссия руководствуется:
«Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденного постановлением Правительства от 15.09.93 № 912-51,
«Положением по аттестации объектов информатизации по требованиям безопасности информации» (Утверждено Председателем Гостехкомиссии России 25 ноября 1994 г.);
«Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (СТР), Гостехкомиссия России, 1997 г;
«Моделью иностранных технических разведок до 2010 года (Модель ИТР-2010)», Гостехкомиссия России;
Сборником «Нормативно-методические документы и порядок проведения работ по защите информации при обработке ее на средствах ЭВТ» (согласован с Заместителем Председателя Гостехкомиссии России в 1997 году);
Сборником методических материалов по проведению специальных исследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией, Гостехкомиссия, 1978 г.;
Сборником норм по защите информации от утечки за счет побочных электромагнитных излучений и наводок, Гостехкомиссия России, 1998 год.
Сборником руководящих документов по защите информации от несанкционированного доступа, Гостехкомиссия России, 1998 г.
Работы выполняемые в ходе аттестационных испытаний ас
Аттестационные испытания АС включают:
анализ организационной структуры объекта информатизации;
анализ и оценка исходных данных и документации по защите информации на полноту содержания;
изучение технологического процесса обработки и хранения конфиденциальной информации, анализ информационных потоков, определение состава использованных для обработки защищаемой информации средств ВТ;
проверка состояния организации работ и выполнения организационно-технических требований по защите информации;
оценка правильности классификации объектов информатизации;
оценка правильности категорирования объектов информатизации;
оценка полноты и уровня разработки организационно-распорядительной и эксплуатационной документации и ее соответствия требованиям нормативной документации по защите информации;
оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации;
испытания отдельных технических и программных средств, средств и систем защиты информации, на соответствие требованиям безопасности информации по утвержденным или согласованным методикам испытаний;
комплексные испытания объектов информатизации на соответствие требованиям безопасности информации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;
подготовка отчетной документации - протоколов испытаний и заключения по результатам аттестационных испытаний с выводами комиссии о соответствии объектов информатизации требованиям по безопасности информации.