ВВЕДЕНИЕ 3
1 ПОРЯДОК АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 5
2 МЕТОДЫ ОЦЕНКИ ЗАЩИЩЕННОСТИ АС 8
3 ПОДГОТОВКА ОТЧЕТНОЙ ДОКУМЕНТАЦИИ ПО АТТЕСТАЦИИ 12
ЗАКЛЮЧЕНИЕ 16
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 17
В Российской Федерации аттестация объектов информатизации по требованиям безопасности может быть добровольной или обязательной. Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. Во время аттестационных испытаний осуществляется комплексная проверка объекта в реальных условиях эксплуатации с целью официального подтверждения соответствия комплекса мер. И средств обеспечения безопасности требованиям по защите информации от несанкционированного доступа, от компьютерных вирусов, утечек по каналу побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия на информацию за счет специальных устройств, встроенных в объекты информатизации.
В ходе аттестации осуществляется анализ исходных данных, экспертное обследование объекта. Анализ разработанной документации по защите информации, проведение испытаний отдельных средств и систем защиты на аттестуемом объекте при помощи специальной аппаратуры и в испытательных центрах по сертификации средств защиты информации по требованиям безопасности информации. Проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации; затем проводится анализ полученных результатов и утверждение заключения по результатам аттестации.
Таким образом, проведение аттестационных испытаний и получение соответствующего аттестата является способом официального подтверждения соответствия обеспеченного на объекте информатизации уровня защищенности информации требованиям по ее защите.
1. Аттестация объекта информатизации по требованию безопасности информации [Электронный ресурс] – Режим доступа : https://www.intuit.ru/studies/courses/2291/591/lecture/12685 – Дата доступа : 11.03.2021
2. Лобашев, А. К. Защита информации от утечек по техническим каналам [Электронный ресурс] – Режим доступа: http://mascom-uc.ru/library/354 – Дата доступа : 10.03.2021
3. Модуль 5.
4. Пащенко, Н. В. Шепот [Электронный ресурс] – Режим доступа: http://www.mascom.ru/equipment/sistemy-otsenkizashchishchennosti-informatsii/sistemy-otsenki-kanala-avak/shepot.php – Дата доступа : 10.03.2021
5. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: утв. приказом ФСТЭК России от 11.02.2013 г. № 17.
