раб: |

Аттестация объектов информатизации

Закон Российской Федерации от 21 июня 1993 г. № 5485-I "О государственной тайне" определяет следующие понятия:

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Носители сведений, составляющих государственную тайну - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.

Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Объекты, на базе которых обрабатывается информация, содержащая сведения составляющие государственную тайну, должны быть аттестованы в соответствии с нормативными документами ФСТЭК.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно - технических документов по безопасности информации, утвержденных ФСТЭК России.

Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности и на период времени, установленными в "Аттестате соответствия".

Аттестация объектов информации, состоит из нескольких этапов.

  1. Предварительная экспертиза объектов информатизации:
    • анализ организационной структуры, информационных потоков, состава технических средств, системы защиты информации и документации;
    • определение правильности категорирования объекта, классификации АС, выбора сертифицированных средств защиты информации;
    • проверка уровня подготовки кадров;
    • подготовка и согласование программы аттестационных испытаний;
  2. Аттестационные испытания объектов информатизации:
    • комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации;
    • специальные проверки оборудования, иностранного производства на обнаружение закладных средств негласного съема информации;
    • специальные исследования ПЭВМ на соответствие требованиям по защите информации от утечки по каналам ПЭМИН;
    • специальные исследования оборудования на соответствие требованиям по защите информации от утечки по каналам электроакустических преобразований;
    • испытания ПЭВМ на соответствие требованиям по защите информации от несанкционированного доступа;
    • оформление протоколов испытаний и рекомендаций по приведению системы защиты в соответствие с установленными требованиями;
  3. Оснащение средствами защиты аттестуемых объектов:
    • системы защиты ПЭВМ от несанкционированного доступа к информации;
    • системы виброакустической защиты;
    • системы защиты электрической сети;
    • системы защиты информации от утечки за счет побочных электромагнитных излучений;

Контакты

Отдел защиты информации:
Тел./факс: +7(4862) 49-83-63
E-mail:  

Скачать

Ammy admin 3.5(*exe)
Ammy admin 3.5 (в архиве)
Крипто-Про
Корневые сертификаты одним файлом