Права, обязанности и ответственность аудитора.

Аудиторские фирмы имеют право:

1. Самостоятельно определять формы и методы аудиторской проверки исходя из требований нормативных актов, а так же конкретных условий договора с нуждающимся субъектом

2. проверять в полном объеме документацию, получать разъяснения по возникающим вопросам

3. получать по письменному запросу необходимую информацию о третьих лицах.

4. привлекать на договорной основе к участию в проверке аудиторов, работающих в других фирмах, а так же иных специалистов

5. Отказаться от проведения проверки в случае не предоставления необходимой документации проверяемым субъектом.

Аудиторы обязаны:

1. Неукоснительно соблюдать при осуществлении аудиторской деятельности требования законодательства РФ

2. немедленно сообщать заказчику, а так же государственному органу поручившему проверку о невозможности своего участия в ее осуществлении вследствие обстоятельств, препятствующих проведению аудита или отсутствие лицензии.

3. квалифицированно проводить аудиторские проверки, а так же оказывать иные аудитор услуги

4. Обеспечивать сохранность документов получаемых в ходе проверки и не разглашать их содержание без согласия собственника.

ЛЕКЦИЯ №14.

Аттестация объектов информатизации по требованиям иб.

Под аттестацией понимается комплекс организационно-технических мероприятий, в результате которых посредством специальных документов (аттестата соответствия) подтверждается, что объект соответствует требованию стандартов или иных нормативно-технических документов РФ по ИБ.

Под объектами информатизации понимают АС различного уровня и назначения, системы связи, предназначенные для обработки и передачи информации принадлежащей защите вместе с помещениями предназначенных для конфиденциальных переговоров.

Обязательной аттестации принадлежат объекты информации (ОИ), предназначенные для обработки информации, составляющие государственную тайну, управление экологически опасными объектами. В остальных случаях аттестация добровольная.

При аттестации подтверждается соответствие ОИ требованиям по защите информации:

1. от НСД, в том числе от компьютерных вирусов

2. от утечки акустической информации

3. от утечки за счет ПЭМИН

4. от утечки или воздействия на информацию за счет специальных устройств встроенных в объекты информатизации

Порядок аттестации ОИ.

Общие принципы аттестации.

1. Непротиворечивость и полное соответствие руководящим документам по обеспечению БИ

2. Полнота учета всех возможных условий процесса обеспечения БИ

3. Корректность осуществления и обеспечения условий оценки соответствия ОИ требованиям ИБ.

Методы проведения аттестационных испытаний ои по требованиям иб.

Методы контроля и оценки состояния ТС ЗИ при аттестации ОИ.

Каждый этап АИ решается с применением соответствующего способа:

1. экспертно-документальный. Предусматривает проверку ОИ требованиям на основании оценки полноты и достаточности представленных документов по обеспечению необходимых мер защиты информации.

2. инструментально-расчетный. Предусматривает обнаружение закладных устройств при специальных проверках. Обнаружение, измерение и оценку уровня информативных сигналов при специальных проверках и реализуется в соответствии с нормативными документами. Суть заключается в том, что осуществляется измерение характеристик, которые позволяют рассчитать значение контролируемого показателя. По результатам измерений осуществляется расчет дальности перехвата информативных сигналов для заданных норм (например, отношение сигнал-шум).

ЛЕКЦИЯ №15.