Skip to content

Акт аттестации по требованиям безопасности

Скачать акт аттестации по требованиям безопасности fb2

Аттестация объекта информатизации по требованиям безопасности информации. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, Изучение особенностей аттестации помещений по требованиям безопасности информации.

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных.

Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России (бывш. Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. Аттестацию объектов безопасности на соответствие требованиям аттестации акт информации могут осуществлять организации лицензиаты ФСТЭК России, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Постановлением Правительства РФ от 3 февраля г.

Название рус.: Положение по аттестации объектов информатизации по требованьям безопасности информации.

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации. При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных.

Строительная документация Архив нормативных актов и документов update , items Скачать Положение по аттестации объектов информатизации по требованиям безопасности информации. Дата актуализации: Положение по аттестации объектов информатизации по требованиям безопасности информации. Статус: действует. Название рус.: Положение по аттестации объектов информатизации по требованиям безопасности информации. Дата добавления в базу: Аттестация объекта информатизации (ОИ) – это завершающий этап работ по внедрению средств ИБ, призванный подтвердить соответствие объекта требованиям нормативных документов регулирующих органов в сфере защиты информации.

Аттестация проводится в виде комплекса организационно-технических мероприятий, по результатам которых выдается «Аттестат соответствия» тем или иным требованиям и нормативам, на соответствие которым она проводится.

Аттестация позволяет проверить и подтвердить действительную степень защищенности ИС, успешность выполненного проекта внедрения средств ИБ, а также соответствие защище. Положение по аттестации объектов информатизации по требованиям безопасности информации.

Утверждено председателем Гостехкомиссии России г. Сборник руководящих документов по защите информации от несанкционированного доступа.  Заключение договора на проведение аттестации. Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и её соответствия требованиям нормативной документации по защите информации.

Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации в целях оценки соответствия использованного комплекса мер и средств защиты информации требуемому уровню безопасности информации [2].  органы по аттестации объектов информатизации по требованиям безопасности информации  Акт исполняется в двух экземплярах, один из которых отправляется в адрес владельца проверяемого помещения, другой остается в организации, проводившей специальную проверку.

Система аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации) является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке.

Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Госте.

органы по аттестации объектов информатизации по требованиям безопасности информации; испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности информации; заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации). В качестве заявителей могут выступать заказчики, владельцы или разработчики аттестуемых объектов информатизации.  приемо-сдаточную документацию на объект информатизации; акты категорирования выделенных помещений и объектов информатизации; инструкции по эксплуатации средств защиты информации; технический паспорт на аттестуемый объект.

Аттестацию объектов информатизации на соответствие требованиям безопасности конфиденциальной информации могут осуществлять организации лицензиаты ФСТЭК России, имеющие лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Постановлением Правительства РФ от 3 февраля г.

№ 79 «О лицензировании деятельности по технической защите конфиденциальной информации». В перечне работ и услуг лицензии должно быть указано – аттестационные испытания и аттестация на соответствие требованиям по защите информации и перечислены типы объектов информатизации, которые орган.

rtf, txt, djvu, PDF