ВВЕДЕНИЕ 3
1 НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ПРИ ОРГАНИЗАЦИИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 4
2 АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ 6
3 МЕТОДЫ КОНТРОЛЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ ПО АКУСТИЧЕСКИМ КАНАЛАМ. ПОДГОТОВКА ОТЧЕТНОЙ ДОКУМЕНТАЦИИ ПО АТТЕСТАЦИИ 10
ЗАКЛЮЧЕНИЕ 16
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 17
Аттестация объектов информатизации по требованиям безопасности – комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией (ФСТЭК) России.
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации. Используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов, в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
Организационную структуру системы аттестации объектов информатизации в Российской Федерации образуют:
– ФСТЭК РФ.
– Организует, координирует и контролирует деятельность органов по аттестации. Органы по аттестации. Аттестуют объекты информатизации.
– Испытательные центры (лаборатории). Проводят испытания не сертифицированной продукции, используемой на объекте информатизации.
– Заявители. Предоставляют органам по аттестации необходимые документы и условия для проведения аттестации.
Результаты аттестационных испытаний оформляются протоколом испытаний, в общем случае содержащим: состав комиссии, дату испытаний, наименование объекта аттестационных испытаний; цель испытаний; перечень нормативных документов и методик испытаний; результаты испытаний на момент окончания.
На основании полученных результатов испытаний принимается заключение, которое должно включать: оценку соответствия объекта информатизации требованиям по безопасности информации; перечень выявленных недостатков и нарушений; рекомендации по устранению выявленных недостатков и нарушений; вывод о возможности выдачи «Аттестата соответствия».
1. Бочкарева, Т. О., Ковшиков, В. А., Малеин, А. С. О разработке методических рекомендаций по подготовке объектов информатизации к проведению мероприятий по аттестации на соответствие требованиям по безопасности информации структурных подразделениях ФСИН России // Сборник научных работ сотрудников ФКУ НИИИТ ФСИН России, 2016, С. 167-170.
2. Бузов, Г. А., Калинин, С. В., Кондратьев, А. В. Защита от утечки информации по техническим каналам: Учебное пособие. – М. : Горячая линия – Телеком, 2005, с. 416.
3. Модуль № 5. Лекционный материал.
4. Положение по аттестации объектов информатизации по требованиям безопасности информации. (Утверждено Председателем Гостехкомиссии России 25.11.1994). – М. : Гостехкомиссия РФ, 1994, с. 22.
5. Соколовский, С. П., Шарифуллин, С. Р., Благов, В. В. Инновационные информационные технологии в контексте обеспечения информационной безопасности // VIII Международная научно-практическая конференция молодых ученых, посвященная 57-й годовщине полета Ю. А. Гагарина в космос (12–13 апреля 2018 года) : сборник научных статей / КВВАУЛ им. А. К. Серова. – Краснодар: Издательский Дом – Юг, 2018. – С. 96 – 102.
6. Соколовский, С. П., Шарифуллин, С. Р., Починок, В. В. Функциональная модель системы разведки инфокоммуникаций // VIII Международная научно-практическая конференция молодых ученых, посвященная 57-й годовщине полета Ю.А. Гагарина в космос. Сборник научных статей. КВВАУЛ им. А.К. Серова. – Краснодар: Издательский Дом – Юг, 2018. – С. 305-310.
7. Титов, В. А., Замараева, О. А., Кузин, Д. О. Мероприятия по организации инженернотехнической защиты информации. // Фундаментальные исследования, 2014, № 5. – С. 573-576.
