При проведении испытаний отдельных несертифицированных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации эти испытания проводятся до аттестационных испытаний объектов информатизации. В этом случае заявителем к началу аттестационных испытаний должны быть представлены заклю­чения органов по сертификации средств защиты информации по требованиям безопасности информации и сертификаты.

По результатам рассмотрения заявки и анализа исходных данных, а также предварительного ознакомления с аттестуемым объектом органом по аттестации разрабатываются программы аттестационных испытаний (или используются типовые методики), определяются количественный и профессиональный состав аттестационной комиссии, назначаемой органом по аттестации объектов информатизации, необходимость использования контрольной аппаратуры и тестовых средств на аттестуемом объекте информатизации или привлечения испытательных центров (лабораторий) по сертификации средств защиты информации по требованиям безопасности информации.

Программа аттестационных испытаний согласовывается с заявителем.

Этап подготовки завершается заключение договора между заявителем и органом по аттестации на проведение аттестации, заключением договоров (контрактов) органа по аттестации с привлекаемыми экспертами и оформлением предписания о допуске аттестационной комиссии к проведению аттестации.

Оплата работы членов аттестационной комиссии производится органом по аттестации в соответствии с заключенными трудовыми договорами (контрактами) за счет финансовых средств от заключаемых договоров на аттестацию объектов информатизации.

На этапе аттестационных испытаний объекта информатизации:

-осуществляется анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной до­кументации по защите информации;

-определяется правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и несертифицированных средств и систем защиты инфор­мации;

-проводятся испытания несертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;

---

-проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;

-проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;

-оформляются протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных наруше­ний, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.

5. Вывод.

В наше время информация является ходовым товаром, хоть и не является им в привычном его смысле, ведь ее нельзя потрогать или измерить ее физические свойства. И также, как и с любым товаром, есть масса способов ее получения, в том числе и нелегальные. Поэтому важно знать то, как злоумышленники получают информацию, изучить пути ее утечки, по каким каналам ее можно перехватить и т.д. Зная все это можно обеспечить максимальный уровень безопасности конфиденциальной информации, используя различные надежные и сертифицированные средства защиты.

Используемые источники:

://www.evraas.ru/resources/attestatsiya-obektov-informatizatsii/

https://studfile.net/preview/7713184/page:2/

https://mydocx.ru/2-121527.html

https://studfile.net/preview/9586104/page:27/

https://osnovy-pc.ru/antivirusy/kak-ustanovit-antivirus-na-kompyuter-besplatno/

https://safe-surf.ru/specialists/article/5231/609419/

https://yandex.ru/turbo/fb.ru/s/article/61901/generator-shuma-printsip-deystviya-i-oblast-primeneniya

https://www.vbkom.ru/catalog/antiterroresticheskoe-oborudovanie/protection-of-information/the-device-of-protection-against-information-leakage-on-channels-of-pre-noise-generators/

---

Смотрите также файлы

• Практическая работа 1 специфика государственных учрежденийорганизаций.docx

• Методические рекомендации по управлению документами в хранилище, поиску документов, архивированию.pdf

• Кубик Рубика игрушка или сложнейший математический тренажёр.pdf

• .docx

• Научнотехническая продукция понятие, виды.rtf