
- •1.Этапы построения Комплексной системы защиты информации
- •2. Субъекты и объекты ксзи
- •3.Порядок проведения аттестации и контроля объектов информатизации
- •4.Организационная структура системы аттестации объектов информатизации по требованиям безопасности
- •5. Назначение аттестации объектов информатизации
- •6. Основные руководящие документы фстэк России по аттестации объектов информатизации
- •Фз «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. N 149-фз;
- •7. Права, обязанности и ответственность органа по аттестации Права органа по аттестации
- •Обязанности органа по аттестации
- •Ответственность органа по аттестации
- •8. Исходные данные по аттестуемому объекту информатизации
- •9. Офоpмление, регистрация и выдача "Аттестата соответствия".
- •10. Действия в случае изменения условий и технологии обработки защищаемой информации
- •11.Требования к нормативным и методическим документам по аттестации объектов информатизации
- •12.Каналы утечки информации, обрабатываемой в овт
- •13.Разрешительные документы, необходимые для проведения работ по аттестации ои
- •14.Методы и средства защиты информации в овт от утечки по техническим каналам
- •15.Мероприятия по защите информации на ои
- •17.Каналы утечки речевой информации в вп
- •19.Структура программы проведения аттестационных испытаний ои
- •20.Классификация автоматизированных систем в составе объектов вычислительной техники
- •21.Категорирование объектов информатизации
- •22.Подбор средств защиты информации от несанкционированного доступа
- •23.Организация защиты пэвм от несанкционированного доступа
- •24.Методы и средства защиты от несанкционированного доступа
- •25.Методы защиты программно-аппаратными средствами ас
- •26.Требования и рекомендации по защите информации от несанкционированного доступа
4.Организационная структура системы аттестации объектов информатизации по требованиям безопасности
Организационную структуру системы аттестации объектов информатизации образуют:
федеральный орган по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации - Гостехкомиссия России;
органы по аттестации объектов информатизации по требованиям безопасности информации;
испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности информации;
заявители (заказчики, владельцы, pазpаботчики аттестуемых объектов информатизации).
Федеральный орган по сертификации и аттестации осуществляет следующие функции: организует обязательную аттестацию объектов информатизации; создает системы аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах; устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации; организует, финансирует разработку и утверждает нормативные и методические документы по аттестации объектов информатизации
Органы по аттестации объектов информатизации аккредитуются Гостехкомиссией России и получают от нее лицензию на право проведения аттестации объектов информатизации.
Такими органами могут быть отраслевые и региональные учреждения, предприятия и организации по защите информации, специальные центры Гостехкомиссии России.
Оpганы по аттестации: аттестуют объекты информатизации и выдают "Аттестаты соответствия"; осуществляют контроль за безопасностью информации, циркулирующей на аттестованных объектах информатизации, и за их эксплуатацией; отменяют и приостанавливают действие выданных этим органом "Аттестатов соответствия";
Испытательные центры (лаборатории) по сертификации продукции по тpебованиям безопасности инфоpмации по заказам заявителей проводят испытания несеpтифициpованной пpодукции, используемой на объекте инфоpматики, подлежащем обязательной аттестации, в соответствии с "Положением о сертификации средств защиты информации по тpебованиям безопасности инфоpмации".
Заявители: пpоводят подготовку объекта информатизации для аттестации путем pеализации необходимых оpганизационно-технических меpопpиятий по защите инфоpмации;пpивлекают оpганы по аттестации для оpганизации и пpоведения аттестации объекта информатизации; пpедоставляют оpганам по аттестации необходимые документы и условия для пpоведения аттестации; осуществляют эксплуатацию объекта информатизации в соответствии с условиями и тpебованиями, установленными в "Аттестате соответствия";
5. Назначение аттестации объектов информатизации
Наличие на ОИ действующего «Аттестата соответствия» дает право обработки информации с соответствующим уровнем секретности (конфиденциальности) и на период времени, установленными в «Аттестате соответствия»
Аттестация ОИ предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном ОИ мер и средств защиты информации. Обязательной аттестации подлежат:
ОИ, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров;
ОИ в которых обрабатываются государственные информационные ресурсы;
ключевые системы информационной инфраструктуры.