Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Лекция 7 Аттестация объектов информатизации

Читайте также:
  1. АКУСТИКА ЗАЛОВ (лекция 3, 4)
  2. Аттестация аудиторов
  3. Аттестация персонала
  4. Аттестация производства биопрепаратов
  5. Аттестация рабочих мест по условиям труда
  6. Блок 3.10. Лекция 17. Управление в области безопасности
  7. Блок 3.2. Лекция 9. Опасности техногенного характера
  8. Виды несохранности грузов и буксируемых объектов. Порядок их оформления и расследования.
  9. Виды объектов преступления
  10. Вопрос 2 Виды объектов преступлений.

 

1. Создание акта о готовности средств защиты информации. Формирование этого документа осуществляется комиссией по вопросам ИБ , в которую входит как представитель как аттестуемой организации, так и аттестующий. В документе необходимо указать список, применяемых СЗИ, с обязательным указанием заводского номера. На основании каких, методических и организационных документов будет проведена аттестация. В заключение указывается решение комиссии о готовности СЗИ к эксплуатации.

2. Формирование программы проведения аттестационных испытаний. В программе необходимо осветить след.вопросы:

- технический состав объекта информатизации, в который могут входить: данные, обрабатываемые в ИС, программы обработки данных, а так же ТС, хранения и обработки данных.

- необходимо отразить цели и задачи аттестационных испытаний;

- отражен процесс организации выставляемы условия для аттестации.

- какие сведения предоставляются заказчиком о выполнении работ «организационно-распорядительная документация».

Заказчик должен предоставить:

- ТЗ на создание СЗИ;

- технический паспорт ОИ;

- АКТ классификации;

- модель нарушителя и модель угроз;

- положение по организации и проведению работ по обеспечению ИБ;

- перечень сведений конфиденциального характера;

- должностные инструкции в части обеспечении безопасности;

- рекомендации или инструкции по использованию СЗИ;

- план размещения ТС ИС, линий коммуникаций, выходящих за пределы КЗ;

- состав и схемы размещения средств ЗИ;

- план контролируемо зоны;

- перечень защищаемых ресурсов защищенной системы, с подтверждение степени конфиденциальности обрабатываемой информации и др.

Указываются используемые методики испытаний, обычно в этих методиках рассматривается:

1. Испытание по ПЭМИН

2. Испытание по НСД.

Указываются контрольно-измерительные и тестовые средства

 


[1] Федеральный закон от 4 мая 2011 года №99 «О лицензировании отдельных видов деятельности»


<== предыдущая страница | следующая страница ==>
Лицензированная деятельность в области защиты информации | 

Дата добавления: 2014-05-28; просмотров: 309; Нарушение авторских прав




Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.003 сек.