Законодательство РФ в области информации и информационной безопасности
Порядок проведения и условия проведения испытаний
жүктеу/скачать 310 Kb.
|
| 25. Порядок проведения и условия проведения испытаний
Аттестационные испытания объекта проводятся аттестационными комиссиями по согласованной с заявителем программе испытаний. Программа испытаний должна включать все виды испытаний, определенные в настоящей методике, определять сроки, условия и методики проведения испытаний. Программа испытаний может уточняться и корректироваться в процессе испытаний по согласованию с заявителя и руководителя аттестационной комиссии. Перед началом испытаний заявитель представляет следующие исходные данные об объекте и документацию: - акты классификации АС по требованиям безопасности информации; - акты категорирования объектов СВТ; - состав технических и программных средств, входящих в АС; - расчеты (журналы) времени обработки секретной информации; - планы размещения СВТ и вспомогательных технических средств и оборудования; - план контролируемой зоны объекта; - схемы размещения линий передачи данных; - схемы и характеристики систем энергопитания и заземления объекта; - предписания на эксплутатацию СВТ; - протоколы специальных исследований СВТ; - заключения о специальной проверке СВТ; - состав и размещение средств защиты информации; - сертификаты на используемые средства защиты; - сертификаты по безопасности информации на СВТ; - технологические инструкции и предписания по эксплуатации средств защиты информации в АС. Испытания АС и систем обработки и передачи информации производятся в рабочих эксплуатационных режимах при наличии полной эксплуатационной документации и соответствующих предписаний на эксплутацию технических и программных средств, а также средств защиты информации. Аттестационные испытания проводятся в следующем порядке: - анализ объекта аттестации, состава технических и программных средств, технологии обработки информации и информационных потоков, мер и средств защиты информации, инженерного оборудования и др. исходных данных об объекте; - проверка организации работ по защите информации на объекте, правильности классификации и категорирования объекта, наличия и правильности оформления необходимой документации, уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации; - проверки и испытания технических и программных средств АС, используемых мер и средств защиты информации, инженерного оборудования объекта на соответствие требованиям по безопасности информации; - комплексные испытания АС по требованиям безопасности информации; обработка результатов проверок и испытаний, оформление протоколов испытаний и заключения по итогам работы аттестационной комиссии. Аттестационная комиссия на основе анализа результатов отдельных этапов испытаний может принять решение о прекращении испытаний объекта, если будут выявлены грубые нарушения требований по безопасности информации в АС. Аттестационная комиссия может прервать испытания по согласованию с заявителем на период проведения сертификационных испытаний отдельных технических или программных средств в испытательных центрах. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|