ВВЕДЕНИЕ 3
1. ПОРЯДОК ПРОВЕДЕНИЯ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 5
2. ЗАДАЧИ ПРОВЕДЕНИЯ АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 15
ЗАКЛЮЧЕНИЕ 18
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 20
1. Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
1) подача и рассмотрение заявки на аттестацию. Заявка имеет установленную форму, с которой можно ознакомиться в «Положении об аттестации объектов информатизации по требованиям безопасности». Заявитель направляет заявку в орган по аттестации, который в месячный срок рассматривает заявку, выбирает схему аттестации и согласовывает ее с заявителем.
2) предварительное ознакомление с аттестуемым объектом – производится в случае недостаточности предоставленных заявителем данных до начала аттестационных испытаний;
3) испытание в испытательных лабораториях несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте.
4) разработка программы и методики аттестационных испытаний. Этот шаг является результатом рассмотрения исходных данных и предварительного ознакомления с аттестуемым объектом. Орган по аттестации определяет перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий. Программа аттестационных испытаний согласовывается с заявителем.
5) заключение договоров на аттестацию. Результатом предыдущих четырех этапов становится заключение договора между заявителем и органом по аттестации, заключением договоров между органом по аттестации и привлекаемыми экспертами и оформлением предписания о допуске аттестационной комиссии к проведению аттестации.
6) проведение аттестационных испытаний объекта информатизации.
2. Задачи проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
1) провести анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;
2) определить правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и несеpтифициpованных средств и систем защиты информации;
3) провести испытания несертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;
4) проверить уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
5) провести комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения, установленных требований на различных этапах технологического процесса обработки защищаемой информации;
6) оформить протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю над функционированием объекта информатизации.
1. Гусев, М. Н. Расчет и измерение качества речевых сигналов / М. Н. Гусев, В. М. Дегтярев. – Санкт-Петербург : Геликон плюс, 2008. – 275 с.
2. Данилова, О. Т. Технические средства разведки и защита информации : учебное пособие в четырех частях / О. Т. Данилова ; Минобрнауки России, Федеральное государственное бюджетное образовательное учреждение высшего образования «Омский государственный технический университет». – Омск : Издательство ОмГТУ, Ч. 1: Технические каналы утечки речевой акустической конфиденциальной информации. – 2019. – 61 с.
3. Модуль 5. (Лекционный модуль)
4. Поликанин, А. Н. Техническая защита информации : практикум по изучению курса для обучающихся по направлению подготовки 10.03.01 Информационная безопасность (уровень бакалавриата) / А. Н. Поликанин ; Министерство науки и высшего образования Российской Федерации, Федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет геосистем и технологий» (СГУГиТ). – Новосибирск : СГУГиТ, 2020. – 55 с.
5. Рихтер, С. Г. Кодирование и передача речи в цифровых системах подвижной радиосвязи : учебное пособие для студентов высших учебных заведений, обучающихся по специальности 201200 (210402) – «Средства связи с подвижными объектами» направления подготовки дипломированных специалистов 654400 – «Телекоммуникации» / С. Г. Рихтер. – Москва : Горячая линия-Телеком, 2009. – 302 с.