23. Объекты аттестационных испытаний Объектом аттестационных испытаний являются автоматизированные системы (АС) и системы обработки и передачи информации по линиям связи, включая помещения, инженерные коммуникации и оборудование этих систем.
Аттестационным проверкам и испытаниям в составе АС и систем обработки и передачи информации подвергаются:
отдельные СВТ и ЭВМ;
комплексы ЭВМ и средств обработки и передачи информации;
локальные вычислительные сети (ЛВС);
сети связи на базе СВТ различного уровня и назначения;
общее и специальное программное обеспечение АС и систем обработки и передачи информации;
системы и средства защиты информации.
Инженерные коммуникации и оборудование объектов, подвергаемое испытаниям, включает в себя:
систему энергопитания объекта;
систему заземления объекта;
системы связи и сигнализации объекта;
системы жизнеобеспечения объекта (системы водоснабжения, теплоснабжения и др.).
Отдельные СВТ и ЭВМ подвергаются испытаниям в полном объеме.
Из группы однотипных ЭВМ выборочным испытаниям подвергается каждая из 6 ЭВМ.
Из состава ЛВС выборочным испытаниям подвергается каждая из шести рабочих станций. Файл-сервер проверяется в обязательном порядке.
Из однотипного состава оборудования сетей связи выборочно проверяется приемо-передающее оборудование каждой линии связи из двух-трех.
Инженерные коммуникации и оборудование проверяются в обязательном порядке при любом числе СВТ на объекте.
24. Цель и задачи аттестационных проверок и испытаний Цель аттестационных испытаний: оценка соответствия объекта требованиям нормативных и руководящих документов по безопасности информации, утвержденных ФСТЭК или иными органами государственного управления.
Задачи аттестационных испытаний:
- анализ объекта и оценка организации работ по защите информации на объекте;
- проверка организационно-распорядительной и разрешительной документации и организационных мер защиты информации;
- проверка выполнения требований по защите информации от несанкционированного доступа;
- проверка выполнения требований по защите информации от утечки по каналам ПЭМИН;
- проверка выполнения требований по применению криптографических средств защиты информации;
- проверка выполнения требований по защите информации от утечки за счет встроенных специальных устройств;
- проверка выполнения требований по защите информации от утечки по акустическим каналам.