- •1.Этапы построения Комплексной системы защиты информации
- •2. Субъекты и объекты ксзи
- •3.Порядок проведения аттестации и контроля объектов информатизации
- •4.Организационная структура системы аттестации объектов информатизации по требованиям безопасности
- •5. Назначение аттестации объектов информатизации
- •6. Основные руководящие документы фстэк России по аттестации объектов информатизации
- •Фз «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. N 149-фз;
- •7. Права, обязанности и ответственность органа по аттестации Права органа по аттестации
- •Обязанности органа по аттестации
- •Ответственность органа по аттестации
- •8. Исходные данные по аттестуемому объекту информатизации
- •9. Офоpмление, регистрация и выдача "Аттестата соответствия".
- •10. Действия в случае изменения условий и технологии обработки защищаемой информации
- •11.Требования к нормативным и методическим документам по аттестации объектов информатизации
- •12.Каналы утечки информации, обрабатываемой в овт
- •13.Разрешительные документы, необходимые для проведения работ по аттестации ои
- •14.Методы и средства защиты информации в овт от утечки по техническим каналам
- •15.Мероприятия по защите информации на ои
- •17.Каналы утечки речевой информации в вп
- •19.Структура программы проведения аттестационных испытаний ои
- •20.Классификация автоматизированных систем в составе объектов вычислительной техники
- •21.Категорирование объектов информатизации
- •22.Подбор средств защиты информации от несанкционированного доступа
- •23.Организация защиты пэвм от несанкционированного доступа
- •24.Методы и средства защиты от несанкционированного доступа
- •25.Методы защиты программно-аппаратными средствами ас
- •26.Требования и рекомендации по защите информации от несанкционированного доступа
Ответственность органа по аттестации
Орган по аттестации несет ответственность за:
соответствие проведенных им аттестационных испытаний требованиям стандартов и иных НМД по безопасности информации, а также достоверность результатов;
полноту и качество выполнения функций и обязанностей, возложенных на него;
формирование и квалификацию аттестационных комиссий;
соблюдение требований НМД, предъявляемых к порядку проведения аттестации;
соблюдение установленных сроков и условий проведения аттестации;
обеспечение сохранности государственной тайны и коммерческой тайны заявителя;
соблюдение действующего законодательства.
8. Исходные данные по аттестуемому объекту информатизации
Эти данные в себя включают:
приемо-сдаточную документацию на объект информатизации;
акты категорирования выделенных помещений и объектов информатизации;
инструкции по эксплуатации средств защиты информации;
технический паспорт на аттестуемый объект;
документы на эксплуатацию (сертификаты соответствия требованиям безопасности информации) ТСОИ;
сертификаты соответствия требованиям безопасности информации на ВТСС;
сертификаты соответствия требованиям безопасности информации на технические средства защиты информации;
акты на проведенные скрытые работы;
протоколы измерения звукоизоляции выделенных помещений и эффективности экранирования сооружений и кабин (если они проводились);
протоколы измерения величины сопротивления заземления;
протоколы измерения реального затухания информационных сигналов до мест возможного размещения средств разведки;
данные по уровню подготовки кадров, обеспечивающих защиту информации;
данные о техническом обеспечении средствами контроля эффективности защиты информации и их метрологической поверке;
нормативную и методическую документацию по защите информации и контролю эффективности защиты.
9. Офоpмление, регистрация и выдача "Аттестата соответствия".
"Аттестат соответствия" на объект информатизации, отвечающий требованиям по безопасности информации, выдается оpганом по аттестации по специальной форме.
"Аттестат соответствия" офоpмляется и выдается заявителю после утвеpждения заключения по pезультатам аттестации.
Регистpация "Аттестатов соответствия" осуществляется по отpаслевому или теppитоpиальному пpизнакам оpганами по аттестации с целью ведения инфоpмационной базы аттестованных объектов информатизации и планиpования меpопpиятий по контролю и надзоpу.
Ведение сводных инфоpмационных баз аттестованных объектов информатизации осуществляется Гостехкомиссией России или по ее поpучению одним из оpганов надзоpа за аттестацией и эксплуатацией аттестованных объектов.
"Аттестат соответствия" выдается владельцу аттестованного объекта информатизации оpганом по аттестации на пеpиод, в течение котоpого обеспечивается неизменность условий функциониpования объекта информатизации и технологии обpаботки защищаемой информации, могущих повлиять на хаpактеpистики, опpеделяющие безопасность информации (состав и стpуктуpа технических сpедств, условия pазмещения, используемое пpогpаммное обеспечение, pежимы обpаботки информации, сpедства и меpы защиты), но не более, чем на 3 года.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.