Опубликован: 23.02.2018 | Доступ: свободный | Студентов: 1349 / 318 | Длительность: 13:24:00
Лекция 17:

Оформление, регистрация и выдача "Аттестата соответствия"

< Лекция 16 || Лекция 17: 12 || Лекция 18 >
Аннотация: Порядок выдачи, регистрации и учета "Аттестатов соответствия на объекты информатизации", структура и содержание аттестата, подача заявителем апелляции в случае несогласия с отказом в выдаче аттестата.
Ключевые слова: объект, вывод, работ, аттестация

Оформление, регистрация и выдача "Аттестата соответствия"

Цель: получение представления о структуре и содержании "Аттестата соответствия на объект информатизации", ознакомление с порядком подачи заявителем апелляции в случае несогласия с отказом в выдаче аттестата.

"Заключение по результатам аттестационных испытаний объекта информатизации" содержит вывод о соответствии или несоответствии объекта информатизации действующим требованиям по защите информации. При положительных выводах "Заключения по результатам аттестационных испытаний объекта информатизации" органом по аттестации выдается "Аттестат соответствия объекта информатизации требованиям по безопасности информации".

Орган по аттестации ведет учет выданных "Аттестатов соответствия…": самостоятельно присваивает номера "Аттестатам соответствия…" и ведет реестр (базу данных) выданных этим органом по аттестации "Аттестатов соответствия". Ведение реестра осуществляется, в том числе, для планирования работ по проведению периодического контроля состояния защищенности аттестованных объектов информатизации.

В соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации",утвержденным председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г., аттестат соответствия выдается на срок не более чем три года. В этот период заявитель обязан обеспечить неизменность условий обработки информации, состава основных технических средств и систем и вспомогательных технических средств и систем, режимов обработки информации и расположения объекта информатизации относительно границ контролируемой зоны, т.е. тех характеристик объекта информатизации, которые могут повлиять на уровень безопасности обрабатываемой информации. При необходимости внесения изменений в состав объекта информатизации, заявитель согласовывает их с органом по аттестации, выдавшем "Аттестат соответствия" и принимается совместное решение о необходимости проведения дополнительных работ по приведению объекта информатизации в соответствие с установленными требованиями по защите информации. Незначительные изменения можно провести в рамках ежегодного периодического контроля состояния защищенности аттестованного объекта информатизации.

"Аттестат соответствия объекта информатизации – автоматизированной системы" содержит следующие данные:

Таблица 10. Структура "Аттестата соответствия…"
№ раздела Название раздела Содержание раздела
1 Титульный лист

1. Данные об органе по аттестации, выдавшем "Аттестат соответствия" : наименование, реквизиты лицензии, дающей право на проведение работ по аттестации

2. Номер и дата выдачи "Аттестата соответствия"

3. Срок действия "Аттестата соответствия"

4. Наименование объекта информатизации, на который выдан "Аттестат соответствия"

2 Общие сведения

1. Наименование объекта информатизации, место расположения, класс защищенности и данные о соответствии объекта информатизации установленным требованиям по защите информации

2. Состав технических средств объекта информатизации, схема их размещения относительно границ контролируемой зоны, перечень установленного на объекте информатизации программного обеспечения, перечень используемых средств защиты информации (как правило, оформляется отдельными приложениями)

3. Ссылка на программу и методики аттестационных испытаний, в соответствии с которыми проводились работы по аттестации объекта информатизации

4. Перечень мероприятий, которые запрещается осуществлять в ходе эксплуатации аттестованного объекта информатизации

5. Указание лиц, ответственных за защиту информации и за эксплуатацию объекта информатизации и зона их ответственности

6. Ссылки на протоколы аттестационных испытаний и заключение по результатам аттестационных испытаний, на основании которых принято решение о выдаче "Аттестата соответствия".

7. Перечень изменений, о которых необходимо извещать (которые необходимо согласовывать) орган по аттестации

3 Приложения Состав технических средств, входящих в состав объекта информатизации Перечень программных средств, установленных на объекте информатизации Перечень средств защиты информации, установленных на объекте информатизации с номерами сертификатов соответствия Схема размещения объекта информатизации относительно границ контролируемой зоны
4 Листы регистрации изменений

Пустые листы для записи изменений, производимых на объекте информатизации, а также отметки органов надзора (по результатам периодического контроля и т.д.)

< Лекция 16 || Лекция 17: 12 || Лекция 18 >
Игорь Лункин
Игорь Лункин

Возможно ли после окончания обучения и сдачи экзамена получить Удостоверение а не Сертификат. 

Владимир Власенко
Владимир Власенко

День добрый!

В настоящий момент, прохожу курс https://www.intuit.ru/studies/courses/3648/890/info

прошел обучение наполовину, но вдруг

Обнаружил, что существует

https://www.intuit.ru/studies/professional_skill_improvements/21266/info

Возникло 2 вопроса, в связи с эим, а также получением информационное письма на почту.

http://pp.intuit.ru/

Могу ли я, по окончании данного курса, со скидкой 67% получить Удостоверение о повышении квалификации