Аттестация объектов информатизации по требованиям безопасности информации

:

Аттестация объектов информатизации по требованиям безопасности информации
[+]
Опубликован: 23.02.2018 | Уровень: для всех | Доступ: платный
Лекция 12:

Требования к разработке, структуре, оформлению и утверждению программ и методик аттестационных испытаний объектов информатизации
A
|
версия для печати
< Лекция 11 || Лекция 12: 123 || Лекция 13 >

2. Требования к содержанию программ и методик аттестационных испытаний защищаемых помещений

Краткая аннотация: принципы составления программ и методик аттестационных испытаний защищаемого помещения, содержание документов.

Цель: получить умение разрабатывать программу и методики аттестационных испытаний защищаемого помещения.

Программа и методики проведения аттестационных испытаний защищаемых помещений аналогична по структуре программе и методикам аттестационных испытаний автоматизированной системы и также, как правило, состоит из следующих основных разделов:

  1. Принятые сокращения
  2. Общие положения
  3. Условия и порядок проведения аттестационных испытаний
  4. Программа аттестационных испытаний
  5. Методики аттестационных испытаний
  6. Подготовка отчетной документации

Структура и содержание разделов могут быть скорректированы, исходя из особенностей объекта информатизации требований заявителя.

Раздел "Общие положения" содержит:

  • информацию о назначении документа "Программа и методики аттестационных испытаний";
  • описание аттестуемого объекта информатизации (наименование и тип объекта информатизации, место расположения)
  • цели и задачи проведения аттестации объекта информатизации;
  • перечень документов, на соответствие которым проводится аттестация;
  • состав аттестационной комиссии, а также документы, предоставляющие органу по аттестацию право на проведение работ по аттестации объекта информатизации;
  • требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации.

Раздел "Условия и порядок проведения аттестационных испытаний" содержит:

  • перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный);
  • условия проведения аттестационных испытаний;
  • перечень документов, которыми руководствуется орган по аттестации при проведении работ по аттестации объекта информатизации;
  • перечень документов, которые должны быть представлены заявителем органу по аттестации для проведения работ по аттестации объекта информатизации (приказ о границе контролируемой зоны, распоряжения, перечень основных и вспомогательных средств и систем, технический паспорт на защищаемое помещение, протоколы испытаний технических средств, установленных в защищаемом помещении, данные об уровне подготовки кадров, данные об имеющейся нормативной и методической документации по защите информации и т.д.);
  • перечень контрольно-измерительной аппаратуры, которая будет использоваться органом по аттестации при проведении аттестационных испытаний объекта информатизации.

Раздел "Программа аттестационных испытаний" содержит:

  • перечень работ по аттестации объекта информатизации;
  • порядок проведения аттестационных испытаний объекта информатизации;

Раздел "Методики аттестационных испытаний" содержит:

  • перечень мероприятий, которые проводит орган по аттестации на этапе аттестационных испытаний (анализ исходных данных об объекте информатизации, анализ размещения защищаемого помещения относительно границ контролируемой зоны, оценка полноты и правильности разработки организационно-распорядительной документации по защите информации, оценка уровня подготовки кадров, испытания средств и систем, входящих в состав объекта информатизации и т.д.).

Раздел "Подготовка отчетной документации" содержит:

  • порядок подготовки и выдачи отчетной документации;
  • наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия);
  • краткое содержание документов, выдаваемых по результатам аттестационных испытаний.

"Программа и методики аттестационных испытаний" подписываются руководителем и членами аттестационной комиссии, согласовываются с руководителем организации-заявителя и утверждается руководителем органа по аттестации.

Итоги: До начала проведения работ по аттестации орган по аттестации разрабатывает программу и методики аттестационных испытаний, содержащую порядок проведения, содержание, условия и методы испытаний, перечень контрольной аппаратуры и тестовых средств, которые планируется использовать при проведении работ по аттестации, а также документы, на основании которых будут проводиться работы по аттестации. Программа аттестационных испытаний в обязательном порядке согласовывается с заявителем.

Ключевые слова: объект информатизации, автоматизированная система, защищаемое помещение

Дальше >>
< Лекция 11 || Лекция 12: 123 || Лекция 13 >

Вопросы и ответы

вопросов: 7
Анатолий Зимиров
Анатолий Зимиров

 

 

ответить
Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

ответить

Студенты

всего: 299
Алексей Федосеев
Алексей Федосеев
Россия, Белгород, Белгородский государственный национальный исследовательский университет
предложить дружбу
Зоя Костромина
Зоя Костромина
Россия, г.Шадринск, ШГБОУ ВО Шадринский государственный педагогический университет
предложить дружбу