Данный сертификат удостоверяет, что система защиты информации от НСД «Secret Net 2000» версия 4.0, разработанная и производимая ЗАО Научно-инженерное предприятие «ИНФОРМЗАЩИТА» (г. Москва) функционирующая под управлением ОС Windows NT 4.0 SP3-SP6, Windows 2000, является программно-аппаратным средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации по 3 классу защищенности при условии соблюдения ограничений, приведенных в приложении к настоящему сертификату, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей" по 3 уровню контроля.
Сертификат выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ООО «Центр безопасности информации» (аттестат аккредитации испытательной лаборатории от 23.05.97 № СЗИ RU.117.Б08.025) – техническое заключение от 20.06.2002г., и экспертное заключение Гостехкомиссии России от 26.06.2002г.
2.18.2 Аттестационной комиссии была предоставлена копия сертификата, подтвержденная голографической наклейкой (А 13987). Сертификат действующий – срок его окончания 27.06.2005 г.
Выводы: Установленная в АС система защиты информации от несанкционированного доступа «Secret Net 2000» версия 4.0 имеет сертификат Гостехкомиссии России, которым подтверждаются требования руководящих документов к заявленному классу защищенности АС – 2А. При установке выполнены дополнительные требования к порядку эксплуатации АС, приведенные в технических условиях на СЗИ от НСД.
2.19 Проверка АС на отсутствие компьютерных вирусов
2.19.1 Была проведена проверка программного обеспечения на отсутствие компьютерных вирусов. Проверка была выполнена с помощью антивирусного программного обеспечения Dr Web 4.23b По результатам проверки компьютерных вирусов не обнаружено.
2.19.2 Был проанализирован предполагаемый порядок проверки АС на отсутствие компьютерных вирусов. Проверка осуществляется:
- постоянно в режиме "монитор" (программа запускается в памяти АС при загрузке операционной системы) при работе пользователей и Администратора АС;
- периодически в режиме "сканер" (программа запускается пользователем) по мере необходимости, при обнаружении в режиме "монитор" компьютерных вирусов (подозрения на вирусы);
- при проведении Администратором АС ежемесячных регламентных проверок и обновлению антивирусных баз данных.
Выводы: Принятые в АС меры по защите информации от компьютерных вирусов являются обоснованными и могут быть признаны достаточными для заявленного класса защищенности АС –2А.
Результаты аттестационных испытаний представлены в виде протоколов программ Фикс 3.0, НКВД 2.2, 2.3, Terrier 2.0 и прилагаются к данному протоколу на дискете в самораспаковывающемся rar-архиве. (см. Приложение 1).
Приложение 1
1. Дискета с файлом report.exe, report.r00. Уч. №№ 19дсп, 20дсп.
ВЫВОДЫ АТТЕСТАЦИОННОЙ КОМИССИИ
По результатам аттестационных испытаний комиссия считает, что автоматизированная система объекта информатизации на базе автономной персональной ЭВМ (№ 026091-001) отвечает требованиям руководящих документов к заявленному классу защищенности АС –2А.
.
|
Члены комиссии: |
|
Приложение 2
ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫХ И НОРМАТИВНЫХ ДОКУМЕНТОВ, НА которые имеются ссылки
1. Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР). Решение Гостехкомиссии России от 23.5.1997 г., № 55.
2. Инструкция по обеспечению режима секретности в Министерствах, ведомствах, на предприятиях, в учреждениях и организациях СССР, Утверждена Постановлением Совета Министров СССР от 12.05.1987 г. № 556-126.
3. Руководящий документ Гостехкомиссии России. Защита от НСД к информации. Термины и определения.
4. Руководящий документ Гостехкомиссии России. Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации.
5. Руководящий документ Гостехкомиссии России. Автоматизированные системы. Защита от НСД к информации. Классификация автоматизированных систем и требования по защите информации.
6. Руководящий документ Гостехкомиссии России. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности информации.
7. Руководящий документ Гостехкомиссии России. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники.
8. Руководящий документ Гостехкомиссии России. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Приказ Председателя Гостехкомиссии России от 4.6.1999 г., № 114.
№ _____дсп
Экз. № 1 на 26 л.
Исп. и отп. б/ч
________________
11.11.2004 г.
 |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.