Опубликован: 23.02.2018 | Уровень: для всех | Доступ: платный
Лекция 12:

Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации

< Лекция 11 || Лекция 12: 123 || Лекция 13 >

1.Требования к содержанию программ и методик аттестационных испытаний автоматизированных систем.

Краткая аннотация: принципы составления программ и методик аттестационных испытаний автоматизированных систем, содержание документов.

Цель: получить умение разрабатывать программу и методики аттестационных испытаний автоматизированных систем.

Программа и методики проведения аттестационных испытаний автоматизированных систем, как правило, состоит из следующих основных разделов:

  1. Принятые сокращения
  2. Общие положения
  3. Условия и порядок проведения аттестационных испытаний
  4. Программа аттестационных испытаний
  5. Методики аттестационных испытаний
  6. Подготовка отчетной документации

Структура и содержание разделов могут быть скорректированы, исходя из особенностей объекта информатизации и требований заявителя.

Раздел "Общие положения" содержит:

  • информацию о назначении документа "Программа и методики аттестационных испытаний";
  • описание аттестуемого объекта информатизации (наименование и тип объекта информатизации, место расположения)
  • цели и задачи проведения аттестации объекта информатизации;
  • перечень документов, на соответствие которым проводится аттестация;
  • состав аттестационной комиссии, а также документы, предоставляющие органу по аттестацию право на проведение работ по аттестации объекта информатизации;
  • требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации.

Раздел "Условия и порядок проведения аттестационных испытаний" содержит:

  • перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный);
  • условия проведения аттестационных испытаний;
  • перечень документов, которыми руководствуется орган по аттестации при проведении работ по аттестации объекта информатизации;
  • перечень документов, которые должны быть представлены заявителем органу по аттестации для проведения работ по аттестации объекта информатизации (приказы, распоряжения, акт классификации, документацию разрешительной системы доступа, протоколы специальных исследований, предписание на эксплуатацию средств вычислительной техники, технический паспорт на автоматизированную систему, данные об уровне подготовки кадров, данные об имеющейся нормативной и методической документации по защите информации и т.д.);
  • перечень контрольно-измерительной аппаратуры, которая будет использоваться органом по аттестации при проведении аттестационных испытаний объекта информатизации.

Раздел "Программа аттестационных испытаний" содержит:

  • перечень работ по аттестации объекта информатизации;
  • порядок проведения аттестационных испытаний объекта информатизации;

Раздел "Методики аттестационных испытаний" содержит:

  • перечень мероприятий, которые проводит орган по аттестации на этапе аттестационных испытаний (анализ исходных данных об объекте информатизации, изучение технологического процесса обработки информации, оценка правильности классификации объекта информатизации, оценка полноты и правильности разработки организационно-распорядительной документации по защите информации, оценка уровня подготовки кадров, испытания средств и систем, входящих в состав объекта информатизации и т.д.).

Раздел "Подготовка отчетной документации" содержит:

  • порядок подготовки и выдачи отчетной документации;
  • наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия);
  • краткое содержание документов, выдаваемых по результатам аттестационных испытаний.

"Программа и методики аттестационных испытаний" подписывается руководителем и членами аттестационной комиссии, согласовывается с руководителем организации-заявителя и утверждается руководителем органа по аттестации.

< Лекция 11 || Лекция 12: 123 || Лекция 13 >
Анатолий Зимиров
Анатолий Зимиров

 

 

Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

Алексей Федосеев
Алексей Федосеев
Россия, Белгород, Белгородский государственный национальный исследовательский университет
Зоя Костромина
Зоя Костромина
Россия, г.Шадринск, ШГБОУ ВО Шадринский государственный педагогический университет