|
Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
1.Требования к содержанию программ и методик аттестационных испытаний автоматизированных систем.
Краткая аннотация: принципы составления программ и методик аттестационных испытаний автоматизированных систем, содержание документов.
Цель: получить умение разрабатывать программу и методики аттестационных испытаний автоматизированных систем.
Программа и методики проведения аттестационных испытаний автоматизированных систем, как правило, состоит из следующих основных разделов:
- Принятые сокращения
- Общие положения
- Условия и порядок проведения аттестационных испытаний
- Программа аттестационных испытаний
- Методики аттестационных испытаний
- Подготовка отчетной документации
Структура и содержание разделов могут быть скорректированы, исходя из особенностей объекта информатизации и требований заявителя.
Раздел "Общие положения" содержит:
- информацию о назначении документа "Программа и методики аттестационных испытаний";
- описание аттестуемого объекта информатизации (наименование и тип объекта информатизации, место расположения)
- цели и задачи проведения аттестации объекта информатизации;
- перечень документов, на соответствие которым проводится аттестация;
- состав аттестационной комиссии, а также документы, предоставляющие органу по аттестацию право на проведение работ по аттестации объекта информатизации;
- требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации.
Раздел "Условия и порядок проведения аттестационных испытаний" содержит:
- перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный);
- условия проведения аттестационных испытаний;
- перечень документов, которыми руководствуется орган по аттестации при проведении работ по аттестации объекта информатизации;
- перечень документов, которые должны быть представлены заявителем органу по аттестации для проведения работ по аттестации объекта информатизации (приказы, распоряжения, акт классификации, документацию разрешительной системы доступа, протоколы специальных исследований, предписание на эксплуатацию средств вычислительной техники, технический паспорт на автоматизированную систему, данные об уровне подготовки кадров, данные об имеющейся нормативной и методической документации по защите информации и т.д.);
- перечень контрольно-измерительной аппаратуры, которая будет использоваться органом по аттестации при проведении аттестационных испытаний объекта информатизации.
Раздел "Программа аттестационных испытаний" содержит:
- перечень работ по аттестации объекта информатизации;
- порядок проведения аттестационных испытаний объекта информатизации;
Раздел "Методики аттестационных испытаний" содержит:
- перечень мероприятий, которые проводит орган по аттестации на этапе аттестационных испытаний (анализ исходных данных об объекте информатизации, изучение технологического процесса обработки информации, оценка правильности классификации объекта информатизации, оценка полноты и правильности разработки организационно-распорядительной документации по защите информации, оценка уровня подготовки кадров, испытания средств и систем, входящих в состав объекта информатизации и т.д.).
Раздел "Подготовка отчетной документации" содержит:
- порядок подготовки и выдачи отчетной документации;
- наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия);
- краткое содержание документов, выдаваемых по результатам аттестационных испытаний.
"Программа и методики аттестационных испытаний" подписывается руководителем и членами аттестационной комиссии, согласовывается с руководителем организации-заявителя и утверждается руководителем органа по аттестации.