Аттестация защищаемого помещения, страница 3

8 ОЦЕНКА РЕЗУЛЬТАТОВ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ

8.1 АНАЛИЗ ИСХОДНЫХ ДАННЫХ

Аттестационная комиссия, проанализировав исходные данные, предоставленные организацией, составила выше описанную программу аттестационных испытаний защищаемого помещения.

8.2 ПРОВЕРКА ДАННЫХ НА МЕСТЕ

После выполнения проверки соответствия установлено, что исходные данные, предоставленные организацией, соответствуют действительности.

8.3 ОРГАНИЗАЦИЯ ДОСТУПА В ПОМЕЩЕНИЕ

Доступ в помещение имеют лица, которые имеют соответствующие пропуска в данное помещение. Доступ в защищаемое помещение имеют только 6 лиц: 2 старших аналитика, 2 их ассистента, 1 системный администратор, оператор клининга.

Доступ в контролируемую зону имеют лица, работающие в данной организации и имеющие соответствующий пропуск.

Система управления доступом соответствует той, о которой заявила организация.

8.4 ПРОВЕРКА ВЫПОЛНЕНИЯ ОБЩИХ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ

Общие требования по защите соответствуют требованиям, описанным в уставе организации, другим документам организации, а также требованиям, установленным руководящими документами ФСТЭК России.

8.5 ПРОВЕРКА ВЫПОЛНЕНИЯ ОРГАНИЗАЦИОННО-РЕЖИМНЫХ ТРЕБОВАНИЙ

Начальник безопасности и генеральный директор осуществляют жесткий контроль над выполнением всех организационно-режимных требований по обеспечению защиты информации в защищаемом помещении, описанных в документах организации и руководящих документах ФСТЭКа России.

8.6 ПРОВЕРКА СООТВЕТСТВИЯ ФАКТИЧЕСКИХ РАЗМЕРОВ КОНТРОЛИРУЕМОЙ ЗОНЫ

План контролируемой зоны организации представлен в Приложение 1 и соответствует действительным размерам. Вертикальными границами данной зоны являются пол и потолок. Контролируемой зоной является второй этаж. Первый, третий этажи, а также улица не являются контролируемой зоной.

8.7 АППАРАТНЫЕ ИСПЫТАНИЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ

Аттестационной комиссией были проведены измерения уровня звукового давления на ограждающие конструкции защищаемого помещения согласно программе аттестационных испытаний. Полученные результаты соответствовали требованиям ФСТЭК России.

8.8 Проверка работоспособности средств защиты информации, выполнения правил эксплуатации

Активные средства защиты информации отсутствуют. Пассивные средства защиты информации выполняют свои функции на максимальном уровне.

8.9 ПРОВЕРКА ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ И РЕКОМЕНДАЦИЙ ПО ВИБРОАКУСТИЧЕСКОЙ ЗАЩИТЕ

Данные требования выполнены не в полной мере, так как нет защиты от съема информации по виброакустическому каналу с системы отопления и окна. Рекомендуется установить активное средство защиты информации (к примеру, генератор виброакустических помех ANG-2000).

8.10ПРОВЕРКА НАЛИЧИЯ СЕРТИФИКАТОВ ФСТЭК РОССИИ

Поскольку в данном защищаемом помещении не было установлено никаких активных средств защиты информации, то проверки наличия сертификатов ФСТЭК России не выполнялось.

8.11 ПРОВЕРКА УРОВНЯ ПОДГОТОВКИ КАДРОВ

Была произведена проверка уровня подготовки кадров в форме беседы с каждым работником и проверки соответствующих документов. Аттестационной комиссией было установлено, что все работники удовлетворяют данным, которые организация предоставила для проверки.

9 ИЗМЕНЕНИЯ В ХОДЕ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ

Программа может уточняться и корректироваться в ходе аттестации защищаемого помещения.

10 ПРИНЯТОЕ РЕШЕНИЕ НА ВЫДАЧУ АТТЕСТАТА

По результатам аттестационных испытаний аттестационная комиссия приняла решение об отказе в выдаче аттестата соответствия защищаемого помещения, по причине неполной защищенности данного помещения по виброакустическому каналу. В случае выполнения рекомендаций аттестационной комиссии будет проведена повторная аттестация, по результатам которой может быть выдан аттестат соответствия.