Инструкции

К инструкциям относятся систематизированные наборы типовых инструкций для различных категорий подразделений и лиц, имеющих отношение к ЗИ. Инструкции должны быть утверждены полномочными органами, причем утверждение дает инструкциям статус типовых, на основе которых на каждом конкретном предприятии (учреждении, заведении) должны разрабатываться и утверждаться соответствующими должностными лицами рабочие инструкции, учитывающие специфику предприятий (учреждений, заведений). При этом, так как основными категориями подразделений и лиц, имеющих непосредственное отношение к ЗИ, являются пользователи (абоненты) АС, сотрудники самой АС и служба ЗИ, то необходимо предусмотреть для каждой из категорий свою разновидность типовых инструкций.

ЭД на АС

ЭД, разрабатываемую в ходе жизненного цикла АС, можно разделить следующим образом:

• документация функциональной части АС,

• документация организационного обеспечения АС,

• документация информационного обеспечения АС,

• документация технического обеспечения АС,

• документация программного обеспечения АС

ЭД на АС должна:

1. быть достаточной для ввода АС в действие и ее эффективного функционирования,

2. содержать сведения, необходимые для быстрого и качественного освоения и правильной эксплуатации средств автоматизации АС,

3. содержать указания по деятельности персонала АС в аварийных ситуациях или при нарушении нормальных условий функционирования АС,

4. не содержать положений, допускающих неоднозначное толкование.

В состав ЭД входят:

• Ведомость ЭД,

• План организационно-технических мероприятий по подготовке АС к внедрению,

• Описания технологии обработки (передачи) информации,

• Технический паспорт,

• Формуляр системы,

• Руководство пользователя,

• Руководство администратора,

• Программа и методика предварительных испытаний,

• Программа и методика приемочных испытаний,

• Инструкция по эксплуатации комплекса ТС.

Аттестация по требованиям безопасности

Ключевые понятия:

сертификация по требованиям безопасности;

аттестация по требованиям безопасности;

критическая информация, критические АС;

«Аттестат соответствия»;

порядок аттестации;

планирование, сбор информации, базовый анализ, функциональный уровень, детальный анализ, отчетная документация, аккредитация безопасности АС.

Рис.16. Аттестация по требованиям безопасности.

В современных условиях наиболее перспективным способом проверки достигнутого качества функционирования и уровня защищенности АС является процедура аттестации. Для многих АС аттестация носит добровольный характер, но существует большая категория АС, для которых аттестация является обязательным условием их эксплуатации. Система аттестации АС является составной частью Единой системы сертификации СрЗИ и аттестации объектов информатизации по требованиям БИ, организация функционирования которой осуществляется ГТК. Существует два направления решения этой проблемы: связанное со СВТ и направление, связанное с АС. Это послужило причиной отличия используемой в нашей стране терминологии от принятой в других странах. Понятие «сертификация по требованиям безопасности»³ в России применяется по отношению к СВТ, в то время как тот же самый процесс по отношению к АС называется аттестацией. В США в обоих случаях используется понятие «сертификация». В дальнейшем используется принятый в нашей стране термин аттестация.

Процедуру аттестации АС можно условно разделить на несколько последовательных этапов:

1. планирование,

2. сбор информации,

3. базовый анализ,

4. детальный анализ,

5. подготовка отчетных документов,

6. аккредитация.