Байланысты: Лекции - Сертификация и аккредитация систем безопасности
25. Порядок проведения и условия проведения испытаний Аттестационные испытания объекта проводятся аттестационными комиссиями по согласованной с заявителем программе испытаний. Программа испытаний должна включать все виды испытаний, определенные в настоящей методике, определять сроки, условия и методики проведения испытаний. Программа испытаний может уточняться и корректироваться в процессе испытаний по согласованию с заявителя и руководителя аттестационной комиссии.
Перед началом испытаний заявитель представляет следующие исходные данные об объекте и документацию:
- акты классификации АС по требованиям безопасности информации;
- акты категорирования объектов СВТ;
- состав технических и программных средств, входящих в АС;
- расчеты (журналы) времени обработки секретной информации;
- планы размещения СВТ и вспомогательных технических средств и оборудования;
- план контролируемой зоны объекта;
- схемы размещения линий передачи данных;
- схемы и характеристики систем энергопитания и заземления объекта;
- предписания на эксплутатацию СВТ;
- протоколы специальных исследований СВТ;
- заключения о специальной проверке СВТ;
- состав и размещение средств защиты информации;
- сертификаты на используемые средства защиты;
- сертификаты по безопасности информации на СВТ;
- технологические инструкции и предписания по эксплуатации средств защиты информации в АС.
Испытания АС и систем обработки и передачи информации производятся в рабочих эксплуатационных режимах при наличии полной эксплуатационной документации и соответствующих предписаний на эксплутацию технических и программных средств, а также средств защиты информации.
Аттестационные испытания проводятся в следующем порядке:
- анализ объекта аттестации, состава технических и программных средств, технологии обработки информации и информационных потоков, мер и средств защиты информации, инженерного оборудования и др. исходных данных об объекте;
- проверка организации работ по защите информации на объекте, правильности классификации и категорирования объекта, наличия и правильности оформления необходимой документации, уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации;
- проверки и испытания технических и программных средств АС, используемых мер и средств защиты информации, инженерного оборудования объекта на соответствие требованиям по безопасности информации;
- комплексные испытания АС по требованиям безопасности информации;
обработка результатов проверок и испытаний, оформление протоколов испытаний и заключения по итогам работы аттестационной комиссии.
Аттестационная комиссия на основе анализа результатов отдельных этапов испытаний может принять решение о прекращении испытаний объекта, если будут выявлены грубые нарушения требований по безопасности информации в АС.
Аттестационная комиссия может прервать испытания по согласованию с заявителем на период проведения сертификационных испытаний отдельных технических или программных средств в испытательных центрах.