Законодательство РФ в области информации и информационной безопасности
жүктеу/скачать 310 Kb.
|
| Результаты испытаний Результаты испытаний оформляются протоколом, в котором указываются обнаруженные несоответствия установленным требованиям по безопасности информации, а также рекомендации по устранению этих недостатков.
Классификация нарушений требований по безопасности информации Аттестация объекта может быть приостановлена из-за следующих грубых нарушений требований по безопасности информации: - неправильной классификации АС; - неправильного категорирования объектов СВТ; - отсутствии предписаний на эксплуатацию или сертификатов безопасности СВТ в составе АС, без которых невозможен технологический процесс обработки информации; - несоответствия состава программно-технических средств АС представленной документации. Проверка правильности классификации АС производится на основании следующих определяющих признаков: - уровней секретности обрабатываемой в АС информации; - уровней полномочий по доступу к секретной информации различных пользователей АС; режимов обработки данных в АС - многопользовательский или однопользовательский; - максимального грифа секретности обрабатываемой информации. Проверка правильности категорирования объектов СВТ производится на основании следующих признаков: - максимального грифа секретности обрабатываемой на объекте СВТ информации; - соотношения времени обработки информации с максимальным грифом к общему времени обработки секретной информации; - условий расположения объекта относительно иностранных представительств. Производится проверка наличия инструкций пользователям АС и инструкции администратору безопасности системы и соответствия их содержания требованиям "Положения ..." Состав и структура программно-технических средств, включенных в реальный технологический процесс обработки информации, проверяется на соответствие представленной документации. Проверка уровня подготовки кадров и распределения ответственности производится на основе следующих показателей: - экспертной оценки знания инструкций по безопасности информации пользователями АС и эксплуатационным персоналом; - наличия системы разделения ответственности за выполнение требований по безопасности информации, оформленной приказами и распоряжениями руководителя объекта; - экспертной оценки системы технической учебы и повышения квалификации персонала и пользователей АС. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|