Законодательство РФ в области информации и информационной безопасности



бет23/27
Дата21.09.2023
өлшемі310 Kb.
#109375
түріЗакон
1   ...   19   20   21   22   23   24   25   26   27
Байланысты:
Лекции - Сертификация и аккредитация систем безопасности

Результаты испытаний Результаты испытаний оформляются протоколом, в котором указываются обнаруженные несоответствия установленным требованиям по безопасности информации, а также рекомендации по устранению этих недостатков.
Классификация нарушений требований по безопасности информации Аттестация объекта может быть приостановлена из-за следующих грубых нарушений требований по безопасности информации:
- неправильной классификации АС;
- неправильного категорирования объектов СВТ;
- отсутствии предписаний на эксплуатацию или сертификатов безопасности СВТ в составе АС, без которых невозможен технологический процесс обработки информации;
- несоответствия состава программно-технических средств АС представленной документации.
Проверка правильности классификации АС производится на основании следующих определяющих признаков:
- уровней секретности обрабатываемой в АС информации;
- уровней полномочий по доступу к секретной информации различных пользователей АС;
режимов обработки данных в АС - многопользовательский или однопользовательский;
- максимального грифа секретности обрабатываемой информации.
Проверка правильности категорирования объектов СВТ производится на основании следующих признаков:
- максимального грифа секретности обрабатываемой на объекте СВТ информации;
- соотношения времени обработки информации с максимальным грифом к общему времени обработки секретной информации;
- условий расположения объекта относительно иностранных представительств.
Производится проверка наличия инструкций пользователям АС и инструкции администратору безопасности системы и соответствия их содержания требованиям "Положения ..."
Состав и структура программно-технических средств, включенных в реальный технологический процесс обработки информации, проверяется на соответствие представленной документации.
Проверка уровня подготовки кадров и распределения ответственности производится на основе следующих показателей:
- экспертной оценки знания инструкций по безопасности информации пользователями АС и эксплуатационным персоналом;
- наличия системы разделения ответственности за выполнение требований по безопасности информации, оформленной приказами и распоряжениями руководителя объекта;
- экспертной оценки системы технической учебы и повышения квалификации персонала и пользователей АС.




Достарыңызбен бөлісу:
1   ...   19   20   21   22   23   24   25   26   27




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет