|
Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как Вместе с тем, в ответах этот вопрос звучит иначе: Задание 6 (Вы ответили неверно): Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В |
Опубликован: 23.02.2018 | Доступ: свободный | Студентов: 1976 / 629 | Длительность: 13:24:00
Тема: Безопасность
Лекция 17:
Оформление, регистрация и выдача "Аттестата соответствия"
Аттестат соответствия подписывается членами аттестационной комиссии и утверждается руководителем органа по аттестации.
"Аттестат соответствия объекта информатизации – защищаемого помещения" содержит следующие данные:
| № раздела | Название раздела | Содержание раздела | |||
|---|---|---|---|---|---|
| 1 | Титульный лист |
1. Данные об органе по аттестации, выдавшем "Аттестат соответствия": наименование, реквизиты лицензии, дающей право на проведение работ по аттестации 2. Номер и дата выдачи "Аттестата соответствия" 3. Срок действия "Аттестата соответствия" 4. Наименование объекта информатизации, на который выдан "Аттестат соответствия" |
|||
| 2 | Общие сведения |
1. Наименование объекта информатизации, место расположения и данные о соответствии объекта информатизации установленным требованиям по защите информации 2. Состав основных и вспомогательных технических средств, установленных в защищаемом помещении, схема их размещения относительно границ контролируемой зоны, перечень используемых средств защиты информации (как правило, оформляется отдельными приложениями) 3. Ссылка на программу и методики аттестационных испытаний, в соответствии с которыми проводились работы по аттестации объекта информатизации 4. Перечень мероприятий, которые запрещается осуществлять в ходе эксплуатации аттестованного объекта информатизации 5. Указание лиц, ответственных за защиту информации и за эксплуатацию объекта информатизации и зона их ответственности 6. Ссылки на протоколы аттестационных испытаний и заключение по результатам аттестационных испытаний, на основании которых принято решение о выдаче "Аттестата соответствия". 7. Перечень изменений, о которых необходимо извещать (которые необходимо согласовывать) орган по аттестации |
|||
| 3 | Приложения | Состав основных технических средств, размещенных в защищаемом помещении | Состав вспомогательных технических средств, размещенных в защищаемом помещении | Перечень средств защиты информации, установленных на объекте информатизации с номерами сертификатов соответствия | Схема размещения технических средств, установленных в защищаемом помещении, относительно границ контролируемой зоны |
| 4 | Листы регистрации изменений | Пустые листы для записи изменений, производимых на объекте информатизации, а также отметки органов надзора (по результатам периодического контроля и т.д.) |
Форма и содержание аттестатов соответствия приведены в "Положении по аттестации объектов информатизации по требованиям безопасности информации",утвержденном председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г., а также в "Специальных требованиях и рекомендациях по технической защите конфиденциальной информации" (имеют ограничительную пометку – "для служебного пользования"), утвержденных приказом Гостехкомиссии России от 30 августа 2002г. № 282
Органом по аттестации может быть принято решение об отказе в выдаче "Аттестата соответствия…" – на основании отрицательных выводов "Заключения по результатам аттестационных испытаний объекта информатизации". Отказ в выдаче "Аттестата соответствия…" обусловлен, как правило, несоответствием аттестуемого объекта информатизации установленным требованиям по защите информации, а также невозможностью устранения во время проведения аттестации выявленных органом по аттестации недостатков. В этом случае, орган по аттестации предъявляет заявителю перечень недостатков, определяет совместно с заявителем сроки их устранения и назначает дату проведения повторной аттестации. Если же замечания носят несущественный характер и могут быть устранены в ходе проведения аттестации, орган по аттестации вправе выдать "Аттестат соответствия…" после устранения выявленных недостатков.
В соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г., в случае несогласия заявителя с отказом в выдаче "Аттестата соответствия…" он имеет право обратиться в вышестоящий орган по аттестации или непосредственно во ФСТЭК России с апелляцией для дополнительного рассмотрения полученных при испытаниях результатов. ФСТЭК России в месячный срок рассматривается апелляцию с привлечением заинтересованных сторон и извещает заявителя (подателя апелляции) о принятом решении.
Итоги: "Аттестат соответствия объекта информатизации требованиям по безопасности информации" выдается органом по аттестации при положительных выводах "Заключения по результатам аттестационных испытаний объекта информатизации".
Аттестат соответствия выдается на срок не более чем три года. В этот период заявитель обязан обеспечить неизменность условий обработки информации, состава основных технических средств и систем и вспомогательных технических средств и систем, режимов обработки информации и расположения объекта информатизации относительно границ контролируемой зоны, т.е. тех характеристик объекта информатизации, которые могут повлиять на уровень безопасности обрабатываемой информации.
Отказ в выдаче "Аттестата соответствия…" обусловлен, как правило, несоответствием аттестуемого объекта информатизации установленным требованиям по защите информации, а также невозможностью устранения во время проведения аттестации выявленных органом по аттестации недостатков.
В случае несогласия заявителя с отказом в выдаче "Аттестата соответствия…" он имеет право обратиться в вышестоящий орган по аттестации или непосредственно во ФСТЭК России с апелляцией для дополнительного рассмотрения полученных при испытаниях результатов.
Ключевые слова:аттестация объекта информатизации, аттестационные испытания, объект информатизации
Екатерина Крысанова
Оксана Беляева
|
Добрый день! Подскажите, почему после прохождения теста, не могу увидеть свои варианты ответов. в некоторых случаях возникает спорная ситауция и не понятно - это неточность вопроса или моя опечатка.
|