Аттестация объектов информатизации
Под аттестацией объекта информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК (Гостехкомиссией) России.
В целом, объект аттестации представляет собой совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Аттестацию объектов информатизации могут проводить организации имеющие лицензию на право оказания услуг по технической защите конфиденциальной информации, органы по аттестации объектов информатизации, аккредитованные ФСТЭК России.
Обязательной аттестации подлежат:
- объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну;
- объекты информатизации, предназначенные для управления экологически опасными объектами;
- объекты, предназначенные для ведения секретных переговоров;
- объекты, предназначенные для обработки и обсуждения конфиденциальной информации.
В остальных случаях аттестация носит добровольный характер и может осуществляться по желанию заказчика или владельца объекта информатизации при наличии юридически закрепленного его согласия выполнять требования Положения по аттестации объектов информатизации по требованиям безопасности информации.
В нормативную и методическую документацию включаются только те показатели, характеристики и требования, которые могут быть объективно проверены.
В нормативной и методической документации на методы испытаний должны быть ссылки на условия, содержание и порядок проведения испытаний, используемые при испытаниях контрольную аппаратуру и тестовые средства, сводящие к минимуму погрешности результатов испытаний и позволяющие воспроизвести эти результаты.
- Нормативно-правовое обеспечение мероприятий технической защиты информации
- Государственный контроль и надзор за соблюдением правил аттестации
- Система обеспечения информационной безопасности РФ
- Эволюция места и роли информационной безопасности в системе обеспечения национальной безопасности
- Вопросы информационной безопасности в перечне национальных интересов РФ
- Требования к технической защите информации
- Принципы технической защиты информации
- Цели и задачи технической защиты конфиденциальной информации
- Информация как объект защиты
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу