Законодательство РФ в области информации и информационной безопасности
жүктеу/скачать 310 Kb.
|
- Бұл бет үшін навигация:
- 27. Испытания объекта на соответствие организационно-техническим требованиям по защите информации
| 26. Методы проверок и испытаний
Применяются следующие методы проверок и испытаний: - экспертно-документальный метод; - измерения и оценка защищенности информации в АС по принятым критериям для отдельных каналов утечки; - проверка отдельных функций защиты информации или комплекса функций с помощью тестирующих средств, а также путем их пробного и наблюдения за их выполнением; - попытки "взлома" систем защиты информации. Экспертно-документальный метод предусматривает оценку соответствия объекта требованиям по безопасности информации на основании представленных материалов, документов, актов, сертификатов, лицензий, предписаний на эксплуатацию и др. подтверждений о выполнении необходимых мер по защите информации. Измерения и оценка защищенности информации по принятым критериям проводятся для отдельных каналов утечки, связанных, в основном, с техническими средствами разведки, в соответствии с действующими методическими документами. Проверка и испытания отдельных функций защиты информации или комплекса этих функций проводится для отдельных средств АС (технических и программных) по выбору аттестационной комиссии. В процессе испытаний технических и программных средств используются сертифицированные тестирующие средства. При отсутствии необходимых тестирующих средств они могут быть разработаны и сертифицированы в процессе аттестационных испытаний. При испытаниях методом "взлома" системы защиты осуществляются попытки несанкционированного доступа к информации в обход или вопреки применяемым мерам и средствам защиты. 27. Испытания объекта на соответствие организационно-техническим требованиям по защите информации Виды 1 Проверка правильности классификации АС 2 Проверка правильности категорирования объектов СВТ 3 Проверка наличия инструкций пользователям АС и администратору безопасности 4 Проверка соответствия состава и структуры программно-технических средств представленной документации 5 Проверка уровня подготовки кадров и правильности распределения ответственности персонала 6 Проверка наличия предписаний на эксплуатацию СВТ, заключений о спецпроверке СВТ, сертификатов безопасности СВТ, сертификатов соответствия средств защиты жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|