Законодательство РФ в области информации и информационной безопасности
жүктеу/скачать 310 Kb.
|
- Бұл бет үшін навигация:
- 24. Цель и задачи аттестационных проверок и испытаний
| 23. Объекты аттестационных испытаний
Объектом аттестационных испытаний являются автоматизированные системы (АС) и системы обработки и передачи информации по линиям связи, включая помещения, инженерные коммуникации и оборудование этих систем. Аттестационным проверкам и испытаниям в составе АС и систем обработки и передачи информации подвергаются: отдельные СВТ и ЭВМ; комплексы ЭВМ и средств обработки и передачи информации; локальные вычислительные сети (ЛВС); сети связи на базе СВТ различного уровня и назначения; общее и специальное программное обеспечение АС и систем обработки и передачи информации; системы и средства защиты информации. Инженерные коммуникации и оборудование объектов, подвергаемое испытаниям, включает в себя: систему энергопитания объекта; систему заземления объекта; системы связи и сигнализации объекта; системы жизнеобеспечения объекта (системы водоснабжения, теплоснабжения и др.). Отдельные СВТ и ЭВМ подвергаются испытаниям в полном объеме. Из группы однотипных ЭВМ выборочным испытаниям подвергается каждая из 6 ЭВМ. Из состава ЛВС выборочным испытаниям подвергается каждая из шести рабочих станций. Файл-сервер проверяется в обязательном порядке. Из однотипного состава оборудования сетей связи выборочно проверяется приемо-передающее оборудование каждой линии связи из двух-трех. Инженерные коммуникации и оборудование проверяются в обязательном порядке при любом числе СВТ на объекте. 24. Цель и задачи аттестационных проверок и испытаний Цель аттестационных испытаний: оценка соответствия объекта требованиям нормативных и руководящих документов по безопасности информации, утвержденных ФСТЭК или иными органами государственного управления. Задачи аттестационных испытаний: - анализ объекта и оценка организации работ по защите информации на объекте; - проверка организационно-распорядительной и разрешительной документации и организационных мер защиты информации; - проверка выполнения требований по защите информации от несанкционированного доступа; - проверка выполнения требований по защите информации от утечки по каналам ПЭМИН; - проверка выполнения требований по применению криптографических средств защиты информации; - проверка выполнения требований по защите информации от утечки за счет встроенных специальных устройств; - проверка выполнения требований по защите информации от утечки по акустическим каналам. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|