Закрытое акционерное общество ____________________
(Аттестат аккредитации №СЗИRU.______________)
Экз. № 1 № _________
|
УТВЕРЖДАЮ Руководитель органа по аттестации объектов информатизации __________ _________________________ «_____»_______________2005 г. |
Управление
по Челябинской области
ул.
Объект информатизации
(№ 061208)
ПРОТОКОЛ
аттестационных испытаний объекта информатизации
на соответствие требованиям безопасности информации, по направлению
"Защита информации от несанкционированного доступа"
г. Челябинск
2005 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.
Аттестационная комиссия ЗАО _________ (лицензии ФСБ России рег. №______ (действительны до ________ г.), лицензия Гостехкомиссии России рег. №______и аттестат аккредитации органа по аттестации объектов информатизации № СЗИ RU.______ (действительны до _________ г.)), в составе __________ провела аттестационные испытания объекта информатизации на базе автономной персональной электронно-вычислительной машины № 061208, расположенной по адресу: _________ (далее объект информатизации), на соответствие требованиям по безопасности информации по направлению «Соответствие требованиям по защите информации от НСД».
1.2. Заявитель аттестационных испытаний объекта –области. Объект информатизации принадлежит группе режима и информационной безопасности Заявителя.
1.3. Заявленная категория объекта информатизации – третья, класс защищенности автоматизированной системы от несанкционированного доступа к информации – 2А.
Состав основных технических средств и систем (ОТСС), системного и прикладного программного обеспечения, а также средств и систем защиты информации объекта информатизации приведен в Таблице 1.
Таблица 1 – Состав объекта информатизации
|
№ п.п. |
Модель |
Инв. номер |
Заводской |
Примечание |
||
|
Состав основных технических средств и систем |
||||||
|
1. |
Системный блок K-Systems |
- |
||||
|
2. |
Монитор LG FLATRON F700P |
- |
||||
|
3. |
Принтер Samsung ML-1250 |
- |
||||
|
4. |
Клавиатура Chicony |
- |
||||
|
5. |
Манипулятор типа "мышь" K-Systems |
- |
||||
|
Состав системного и прикладного программного обеспечения |
||||||
|
6. |
Операционная система MS Windows 2000 SP 4 |
|||||
|
7. |
Microsoft Office 2000 |
|||||
|
8. |
Asus Probe V2.22 03 |
- |
||||
|
9. |
FAR |
- |
свободно распространяемое ПО |
|||
|
10. |
WinRAR 3.00 |
- |
||||
|
Состав средств и систем защиты информации |
||||||
|
11. |
Программно-аппаратный комплекс защиты информации от НЗД Secret Net 4.0 |
сертификат № 640 (действителен до 27.06.2005 г.) |
||||
|
12. |
Антивирусное средство Dr WEB 4.32b |
|||||
2. РЕЗУЛЬТАТЫ ИСПЫТАНИЙ
2.1. Аттестационные испытания объекта информатизации проводились в соответствии с разделом 2 «Программы и методики проведения аттестационных испытаний…» (уч. № ___ от 25.03.2005 г.) в следующем порядке:
· анализ полноты предоставленных исходных данных, проверка их соответствия реальным условиям монтажа и эксплуатации;
· определение состава использованных для обработки информатизации технических средств, их комплектность и соответствие данным, указанным в эксплуатационной документации;
· проверка выполнение требований от утечки за счет побочных электромагнитных излучений (ПЭМИ);
· проверка выполнения требований от утечки за счет наводок на вспомогательные технические средства и системы (ВТСС);
· проверка выполнения требований от утечки информативного сигнала по цепям электропитания и заземления;
· комплексные испытания объекта, в т.ч. при возникновении внештатных ситуаций..
2.2. Анализ полноты исходных данных
2.2.1. Аттестационной комиссии были представлены следующие исходные данные и документация на объект информатизации:
Таблица 2 – Перечень документации на объект информатизации
|
№ п.п. |
Предоставлено Заявителем |
Рег. номер |
|
1. |
Приказ о подготовке к аттестации объектов вычислительной техники |
|
|
2. |
Приказ о закреплении ответственных за эксплуатацию |
|
|
3. |
Приказ Развернутого перечня сведений, подлежащих заскречиванию |
|
|
4. |
Приказ России «О утверждении Инструкции о порядке проведения мероприятий по технической защите информации, составляющей государственную тайну, и аттестации объектов информатизации на соответствие требованиям по безопасности информации» |
|
|
5. |
Приказ России «Об утверждении Инструкции по оборудованию объектов за средств охраны и их инженерно-технической укрепленности» |
|
|
6. |
Приказ России «Об обеспечении безопасности деятельности» |
|
|
7. |
Приказ России «Об утверждении инструкции по обеспечению режима секретности при обработке информации, содержащей сведения, составляющие государственную тайну, с использованием средств вычислительной техники в органах наркоконтроля» |
|
|
8. |
Акт категорирования объекта вычислительной техники |
|
|
9. |
Акт классификации автоматизированной системы по требованиям безопасности информации |
|
|
10. |
Перечень защищаемых ресурсов автоматизированной системы на базе объекта вычислительной техники и уровень их конфиденциальности |
|
|
11. |
Перечень ПО |
|
|
12. |
Данные по уровню подготовки кадров, обеспечивающих защиту информации |
|
|
13. |
Схема контролируемой зоны, утверждена начальником Управления |
|
|
14. |
Руководство по защите секретной информации |
|
|
15. |
Описание технологического процесса |
|
|
16. |
Инструкция администратора информационной безопасности объекта вычислительной техники группы режима и информационной безопасности |
|
|
17. |
Инструкция пользователя объекта вычислительной техники группы режима и информационной безопасности |
|
|
18. |
Инструкция обслуживающего персонала объекта вычислительной техники группы режима и информационной безопасности |
|
|
19. |
Журнал учета машинных носителей информации |
|
|
20. |
Технический паспорт объекта информатизации группы режима и информационной безопасности |
|
|
21. |
Заключение по результатам проведения специальной проверки технических средств иностранного производства |
|
|
22. |
Предписание на эксплуатацию ПЭВМ |
|
|
23. |
Сертификат соответствия на систему защиты информации от несанкционированного доступа Secret Net 4.0 |
|
|
24. |
Инструкция о порядке сдачи-приема под охрану режимных помещений |
|
|
25. |
Инструкция по правилам пожарной безопасности для сотрудников России по Челябинской области при возникновении пожара |
|
|
26. |
Инструкция по действиям сотрудников при возникновении чрезвычайных обстоятельств и план эвакуации имущества группы режима и информационной безопасности |
|
|
27. |
Список лиц, имеющих право приема-сдачи помещения РСО под охрану и вскрытия с образцами подписей |
|
|
28. |
Письмо из Управления ФСБ России по Челябинской области в отношении представительств иностранных государств |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
