Проведение аттестации

Проведение аттестации

Полное описание

Проведение аттестаций объектов информатизации по требованиям безопасности информации      

На основании лицензии ФСТЭК России № 1068 «ВСЦ ЕВРААС» проводит комплекс мероприятий по аттестации объектов информатизации1, на которых производится  обработка конфиденциальной информации, включая различные виды автоматизированных систем и систем обработки персональных данных, коммерческой, банковской и др. тайн, а также регулярное проведение собраний, совещаний, бесед и других мероприятий конфиденциального характера.

Под аттестацией объектов информатизации понимается комплекс мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.

Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.

Аттестация проводится в соответствии со схемой, выбираемой на этапе подготовки к аттестации, исходя из следующего основного перечня работ:

· анализ исходных данных по аттестуемому объекту информатизации;

· предварительное ознакомление с аттестуемым объектом информатизации;

· проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;

· проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;

· проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;

· проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

· анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

   Основными отчетными документами, разрабатываемыми в ходе аттестационных испытаний объектов информатизации (АС, ИСПДн, защищаемых помещений), являются:

· Технические паспорта объектов информатизации;

· Программа и методика аттестационных испытаний;

· Протоколы аттестационных испытаний;

· Заключение по результатам аттестационных испытаний;

· Аттестат соответствия.

ОБЪЕКТ ИНФОРМАТИЗАЦИИ - это совокупность персонала (людей), информационных ресурсов, автоматизированных систем различного уровня и назначения, систем связи, отображения и размножения вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров.

Защита информации

Страницы: 1 2
1 - 6 из 8