Протокол аттестационных испытаний объекта информатизации на соответствие требованиям безопасности информации по направлению "Защита информации от несанкционированного доступа"

Страницы работы

27 страниц (Word-файл)

Содержание работы

Закрытое акционерное общество ____________________

(Аттестат аккредитации №СЗИRU.______________)

Гриф

Экз. № 1 № _________

УТВЕРЖДАЮ

Руководитель органа по аттестации

объектов информатизации __________

_________________________

«_____»_______________2005 г.

Управление

по Челябинской области

ул.

Объект информатизации

АВТОНОМНАЯ ПЕРСОНАЛЬНАЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНАЯ МАШИНА

(№ 061208)

ПРОТОКОЛ

аттестационных испытаний объекта информатизации

на соответствие требованиям безопасности информации, по направлению

"Защита информации от несанкционированного доступа"

г. Челябинск

2005 г.


1.  ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   

 Аттестационная комиссия ЗАО _________ (лицензии ФСБ России рег. №______ (действительны до ________ г.), лицензия Гостехкомиссии России рег. №______и аттестат аккредитации органа по аттестации объектов информатизации № СЗИ RU.______ (действительны до _________ г.)), в составе __________ провела аттестационные испытания объекта информатизации на базе автономной персональной электронно-вычислительной машины № 061208, расположенной по адресу: _________ (далее объект информатизации), на соответствие требованиям по безопасности информации по направлению «Соответствие требованиям по защите информации от НСД».

1.2.  Заявитель аттестационных испытаний объекта –области. Объект информатизации принадлежит группе режима и информационной безопасности Заявителя.

1.3.  Заявленная категория объекта информатизации – третья, класс защищенности автоматизированной системы от несанкционированного доступа к информации – .

Состав основных технических средств и систем (ОТСС), системного и прикладного программного обеспечения, а также средств и систем защиты информации объекта информатизации приведен в Таблице 1.

Таблица 1 – Состав объекта информатизации

№ п.п.

Модель

Инв. номер

Заводской
номер

Примечание

 

Состав основных технических средств и систем

 

1.   

Системный блок K-Systems

-

 

2.   

Монитор

LG FLATRON F700P

-

 

3.   

Принтер

Samsung ML-1250

-

 

4.   

Клавиатура Chicony

-

 

5.   

Манипулятор типа "мышь" K-Systems

-

 

Состав системного и прикладного программного обеспечения

 

6.   

Операционная система

MS Windows 2000 SP 4

 

7.   

Microsoft Office 2000

 

8.   

Asus Probe V2.22 03

-

 

9.   

FAR

-

свободно распространяемое ПО

 

10.   

WinRAR 3.00

-

 

Состав средств и систем    защиты информации

 

11.   

Программно-аппаратный комплекс защиты информации от НЗД Secret Net 4.0

сертификат № 640 (действителен до 27.06.2005 г.)

12.   

Антивирусное средство

Dr WEB 4.32b

 

2.  РЕЗУЛЬТАТЫ ИСПЫТАНИЙ

2.1.  Аттестационные испытания объекта информатизации проводились в соответствии с разделом 2 «Программы и методики проведения аттестационных испытаний…» (уч. № ___ от 25.03.2005 г.) в следующем порядке:

·  анализ полноты предоставленных исходных данных, проверка их соответствия реальным условиям монтажа и эксплуатации;

·  определение состава использованных для обработки информатизации технических средств, их комплектность и соответствие данным, указанным в эксплуатационной документации;

·  проверка выполнение требований от утечки за счет побочных электромагнитных излучений (ПЭМИ);

·  проверка выполнения требований от утечки за счет наводок на вспомогательные технические средства и системы (ВТСС);

·  проверка выполнения требований от утечки информативного сигнала по цепям электропитания и заземления;

·  комплексные испытания объекта, в т.ч. при возникновении внештатных ситуаций..

2.2.  Анализ полноты исходных данных

2.2.1. Аттестационной комиссии были представлены следующие исходные данные и документация на объект информатизации:

Таблица 2 – Перечень документации на объект информатизации

№ п.п.

Предоставлено Заявителем

Рег. номер

1.   

Приказ о подготовке к аттестации объектов вычислительной техники

2.   

Приказ о закреплении ответственных за эксплуатацию

3.   

Приказ Развернутого перечня сведений, подлежащих заскречиванию

4.   

Приказ России «О утверждении Инструкции о порядке проведения мероприятий по технической защите информации, составляющей государственную тайну, и аттестации объектов информатизации на соответствие требованиям по безопасности информации»

5.   

Приказ России «Об утверждении Инструкции по оборудованию объектов за средств охраны и их инженерно-технической укрепленности»

6.   

Приказ России «Об обеспечении безопасности деятельности»

7.   

Приказ России «Об утверждении инструкции по обеспечению режима секретности при обработке информации, содержащей сведения, составляющие государственную тайну, с использованием средств вычислительной техники в органах наркоконтроля»

8.   

Акт категорирования объекта вычислительной техники

9.   

Акт классификации автоматизированной системы по требованиям безопасности информации

10.   

Перечень защищаемых ресурсов автоматизированной системы на базе объекта вычислительной техники и уровень их конфиденциальности

11.   

Перечень ПО

12.   

Данные по уровню подготовки кадров, обеспечивающих защиту информации

13.   

Схема контролируемой зоны, утверждена начальником Управления

14.   

Руководство по защите секретной информации

15.   

Описание технологического процесса

16.   

Инструкция администратора информационной безопасности объекта вычислительной техники группы режима и информационной безопасности

17.   

Инструкция пользователя объекта вычислительной техники группы режима и информационной безопасности

18.   

Инструкция обслуживающего персонала объекта вычислительной техники группы режима и информационной безопасности

19.   

Журнал учета машинных носителей информации

20.   

Технический паспорт объекта информатизации группы режима и информационной безопасности

21.   

Заключение по результатам проведения специальной проверки технических средств иностранного производства

22.   

Предписание на эксплуатацию ПЭВМ

23.   

Сертификат соответствия на систему защиты информации от несанкционированного доступа Secret Net 4.0

24.   

Инструкция о порядке сдачи-приема под охрану режимных помещений

25.   

Инструкция по правилам пожарной безопасности для сотрудников России по Челябинской области при возникновении пожара

26.   

Инструкция по действиям сотрудников при возникновении чрезвычайных обстоятельств и план эвакуации имущества группы режима и информационной безопасности

27.   

Список лиц, имеющих право приема-сдачи помещения РСО под охрану и вскрытия с образцами подписей

28.   

Письмо из Управления ФСБ России по Челябинской области в отношении представительств иностранных государств

Похожие материалы

Информация о работе