Опубликован: 23.02.2018 | Уровень: для всех | Доступ: платный
Лекция 17:

Оформление, регистрация и выдача "Аттестата соответствия"

< Лекция 16 || Лекция 17: 12 || Лекция 18 >
Аннотация: Порядок выдачи, регистрации и учета "Аттестатов соответствия на объекты информатизации", структура и содержание аттестата, подача заявителем апелляции в случае несогласия с отказом в выдаче аттестата.
Ключевые слова: объект, вывод, работ, аттестация

Оформление, регистрация и выдача "Аттестата соответствия"

Цель: получение представления о структуре и содержании "Аттестата соответствия на объект информатизации", ознакомление с порядком подачи заявителем апелляции в случае несогласия с отказом в выдаче аттестата.

"Заключение по результатам аттестационных испытаний объекта информатизации" содержит вывод о соответствии или несоответствии объекта информатизации действующим требованиям по защите информации. При положительных выводах "Заключения по результатам аттестационных испытаний объекта информатизации" органом по аттестации выдается "Аттестат соответствия объекта информатизации требованиям по безопасности информации".

Орган по аттестации ведет учет выданных "Аттестатов соответствия…": самостоятельно присваивает номера "Аттестатам соответствия…" и ведет реестр (базу данных) выданных этим органом по аттестации "Аттестатов соответствия". Ведение реестра осуществляется, в том числе, для планирования работ по проведению периодического контроля состояния защищенности аттестованных объектов информатизации.

В соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации",утвержденным председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г., аттестат соответствия выдается на срок не более чем три года. В этот период заявитель обязан обеспечить неизменность условий обработки информации, состава основных технических средств и систем и вспомогательных технических средств и систем, режимов обработки информации и расположения объекта информатизации относительно границ контролируемой зоны, т.е. тех характеристик объекта информатизации, которые могут повлиять на уровень безопасности обрабатываемой информации. При необходимости внесения изменений в состав объекта информатизации, заявитель согласовывает их с органом по аттестации, выдавшем "Аттестат соответствия" и принимается совместное решение о необходимости проведения дополнительных работ по приведению объекта информатизации в соответствие с установленными требованиями по защите информации. Незначительные изменения можно провести в рамках ежегодного периодического контроля состояния защищенности аттестованного объекта информатизации.

"Аттестат соответствия объекта информатизации – автоматизированной системы" содержит следующие данные:

Таблица 10. Структура "Аттестата соответствия…"
№ раздела Название раздела Содержание раздела
1 Титульный лист

1. Данные об органе по аттестации, выдавшем "Аттестат соответствия" : наименование, реквизиты лицензии, дающей право на проведение работ по аттестации

2. Номер и дата выдачи "Аттестата соответствия"

3. Срок действия "Аттестата соответствия"

4. Наименование объекта информатизации, на который выдан "Аттестат соответствия"

2 Общие сведения

1. Наименование объекта информатизации, место расположения, класс защищенности и данные о соответствии объекта информатизации установленным требованиям по защите информации

2. Состав технических средств объекта информатизации, схема их размещения относительно границ контролируемой зоны, перечень установленного на объекте информатизации программного обеспечения, перечень используемых средств защиты информации (как правило, оформляется отдельными приложениями)

3. Ссылка на программу и методики аттестационных испытаний, в соответствии с которыми проводились работы по аттестации объекта информатизации

4. Перечень мероприятий, которые запрещается осуществлять в ходе эксплуатации аттестованного объекта информатизации

5. Указание лиц, ответственных за защиту информации и за эксплуатацию объекта информатизации и зона их ответственности

6. Ссылки на протоколы аттестационных испытаний и заключение по результатам аттестационных испытаний, на основании которых принято решение о выдаче "Аттестата соответствия".

7. Перечень изменений, о которых необходимо извещать (которые необходимо согласовывать) орган по аттестации

3 Приложения Состав технических средств, входящих в состав объекта информатизации Перечень программных средств, установленных на объекте информатизации Перечень средств защиты информации, установленных на объекте информатизации с номерами сертификатов соответствия Схема размещения объекта информатизации относительно границ контролируемой зоны
4 Листы регистрации изменений

Пустые листы для записи изменений, производимых на объекте информатизации, а также отметки органов надзора (по результатам периодического контроля и т.д.)

< Лекция 16 || Лекция 17: 12 || Лекция 18 >
Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

Оксана Беляева
Оксана Беляева

Добрый день!

Подскажите, почему после прохождения теста, не могу увидеть свои варианты ответов. в некоторых случаях возникает спорная ситауция и не понятно  - это неточность вопроса или моя опечатка.

 

Алексей Федосеев
Алексей Федосеев
Россия, Белгород, Белгородский государственный национальный исследовательский университет
Зоя Костромина
Зоя Костромина
Россия, г.Шадринск, ШГБОУ ВО Шадринский государственный педагогический университет