Или / Телекоммуникационное оборудование в АС не используется, информация по линиям связи не передаётся.
3.4 Состав средств защиты информации (СЗИ), используемых в АС, представлен в таблице 6.

Таблица 6


Места установки СЗИ представлены на схеме в Приложении 3.
4. Сведения о соответствии АС требованиям по защите информации.
4.1 Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы.

Заключение по результатам проведения специальной проверки (СП), уч. № ___ за 2022 г., выдано ФГУП «НПП «Бэтта»

Протокол измерения ПЭМИН и расчета КЗ от ПЭВМ, уч. № _____ за 2022г.,

Предписание на эксплуатацию ПЭВМ, уч. № _____ за 2022г., выданы ФГУП «НПП «Бэтта»;

Протокол аттестационных испытаний АС на соответствие требованиям по защите информации от несанкционированного доступа, уч. № _____ за 2022г., выданный ФГУП «НПП «Бэтта»

4.2 Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы:

Заключение по результатам аттестационных испытаний автоматизированной системы, уч. № ___ за 2022 г., выдано ФГУП «НПП «Бэтта»

4.3 Сведения об аттестации АС на соответствие требованиям по защите информации:

Аттестат соответствия АС №01-02ПД/17/5 от 16 февраля 2022 г., выданный ФГУП «НПП «Бэтта». (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ регистрационный №0019 от 31 октября 2002г).

---

. Результаты изучения технологического процесса обработки
и хранения конфиденциальной информации, анализ информационных потоков, определение состава использованных для обработки конфиденциальной информации технических средств

(п. 5.1. Программы и методики проведения аттестационных испытаний автоматизированной системы...,

№ _______ от ___ . ___ . _________г.)
1.1 В соответствии с п. 2.4 руководящего документа Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) Заявителем было принято решение о нецелесообразности выполнения:

• 
  испытаний на соответствие требованиям по защите информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) основных технических средств объекта;
  
• 
  испытаний на соответствие требованиям по защите информации от утечки по цепям систем электропитания и заземления технических средств объекта, согласно п. 2.3 Программы и методики № _______ от ___. ___. ________г. проведения аттестационных
  
• 
  испытаний автоматизированной системы «__________» __________.
  

1.2 По результатам изучения описания технологического процесса обработки информации (№ _______ от ___. ___. ________г.), анализа схемы информационных потоков (Приложение к Описанию технологического процесса..., № ____ от ___. ___. ________г.) и определения состава используемых для обработки технических средств, а также в соответствии с изложенным в п.1.1, настоящего Заключения, выявлены следующие возможные угрозы для защищаемой информации в автоматизированной системе «_______» ________:

• 
  утечка информации вследствие несоблюдения организационно-режимных мер;
  
• 
  несанкционированный доступ к защищаемой информации в АС, включая воздействие на АС вредоносных программ (вирусов).
  

Представленное описание технологического процесса (№ _______ от ___. ___. ________г.) соответствует реальному процессу и не требует уточнений.
2. Результаты аттестационной проверки
организационно-режимных мер по защите информации.

(п. 5.2 Программы и методики проведения аттестационных испытаний...,

№ _______ от ___.___. ________г.)
2.1 Представленные документы достаточны и их содержание соответствует требованиям СТР-К.

2.2 Состав и структура программно-аппаратных средств автоматизированной системы, включенных в реальный технологический процесс обработки защищаемой информации, а также их размещение в помещении № ___ __________ соответствуют представленной документации. Существующая на объекте практика обработки и хранения конфиденциальной информации соответствует представленному описанию технологического процесса (№ ________ от ____. ____. _______г.). Носители конфиденциальной информации, используемые в процессе ее обработки, учтены установленным порядком.

---

2.3 Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе «_________» _________ (№ ________ от ____. ____. _______ г.) соответствует по своим полноте и составу требованиям СТР-К.

2.4 По установленным классификационным признакам АС « » относится к классу ЗБ, что соответствует представленному Акту классификации автоматизированной системы «__________» _________ ... (№ ________ от ____. ____. _______ г.) и удовлетворяет требованиям РД Гостехкомиссии России «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» и п. 5.2.3 СТР-К.

2.5 Сотрудники _________, осуществляющие эксплуатацию АС, имеют определённый опыт и стаж работы с конфиденциальной информацией и её защитой (Данные по уровню подготовки кадров..., № ________ от ____. ____. _______.г.). Выборочный опрос вышеуказанных сотрудников показал, что содержание руководящих документов, инструкций по обеспечению защиты конфиденциальной информации доведено до конкретных исполнителей.

2.6 В ________ имеются документы о разрешительной системе доступа персонала к АС:

• 
  Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы «________», № _______ от ___. ________. 2022 г.;
  
• 
  Перечень лиц, обслуживающих автоматизированную систему ______ «_______», № _______ от ___. ________. 2022 г.;
  
• 
  Перечень лиц, имеющих право самостоятельного доступа в помещение № с
  
• 
  автоматизированной системой «_______» ________, № _______ от ___. ________. 2022 г.
  

Распределение ответственности персонала за выполнение требований по безопасности информации отражено в Инструкции по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе « ________» ________ (№ ________ от ___. ___. ________ г.).

2.7 Автоматизированная система «_______» оснащена лицензионными копиями

программного обеспечения, согласно Состава программного обеспечения автоматизированной системы «_______» _______ (№ ______ от ___. ___. __________ г.).

2.8 Автоматизированная система « » оснащена сертифицированным

средством защиты информации - программно-аппаратным комплексом защиты информации от несанкционированного доступа «________» (Сертификат ФСТЭК России № ________ от ___. ___. ________ г., действителен до ___. ___. _________ г.).

2.9 Помещение №, в котором находится АС «________», расположено на ом

---

этаже административного здания и отвечает требованиям режима, обеспечивающего обработку данных конфиденциального характера:

• 
  по окончании работы помещение № запирается и опечатывается;
  
• 
  выдача ключа от входной двери производится только сотрудникам, имеющим право самостоятельного доступа в помещение № ______ , согласно Перечня лиц, имеющих право
  
• 
  самостоятельного доступа в помещение № _______ ... (№ ________ от ___. ___. ________ г.);
  
• 
  уборка помещения производится в присутствии лиц, имеющих право самостоятельного доступа в помещение, согласно Перечня лиц, имеющих право самостоятельного доступа в помещение № ______ ... (№ ________ от ___. ___. ________ г.);
  
• 
  в случае ухода из помещения в рабочее время, помещение закрывается на ключ; исключена возможность несанкционированного просмотра информации с монитора, с распечаток принтера лицами, не имеющими права доступа к обрабатываемой информации;
  
• 
  в случае обнаружения факта несанкционированного проникновения в помещение проводится расследование, организуемое ________ (должность), с обязательным составлением Акта.
  

3. 
   Результаты аттестационных испытаний на соответствие требованиям по защите информации от НСД
   

(п. 5.3 Программы и методики проведения аттестационных испытаний...,

№ _______ от ___.___. ________г.)
3.1 Для обеспечения уровня защищенности по классу ЗБ в АС «_______» _______ установлена и настроена система защиты информации (СЗИ) от несанкционированного доступа (НСД) «_______», имеющая действующий сертификат ФСТЭК России № _______ от ___ . ___. ________ г. (действителен до ___. ___. _______ г.) (Акт установки..., № _______ от ___. ___ . ________ г.).

3.2 В соответствии с Протоколом № _______ комплексных испытаний автоматизированной

системы «_______» _______ на соответствие требованиям по защите от несанкционированного доступа к обрабатываемой информации (уч. № _______ от ___. ___. _______ г., _______) АС «_______» соответствует требованиям к автоматизированным системам класса защищенности ЗБ, предъявляемым:

• 
  руководящим документом Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
  
• 
  руководящим документом Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации».
  
• 
  
  

---

1. 
   Проверка технических средств объекта, для выявления возможно внедренных электронных устройств перехвата информации
   

(п. 5.4. Программы и методики проведения аттестационных испытаний объекта
информатизации..., № _______ от ___ . ___. _______г.)
4.1 Все основные технические средства и системы, входящие в состав объекта информатизации «_______» ________, прошли специальную проверку на наличие возможно внедренных электронных устройств перехвата информации. Результаты проверки оформлены в Заключениях по результатам специальной проверки:

• 
  № _______ от ___. ___. _______ г., ______________;
  
• 
  № _______ от ___. ___. _______ г., ______________;
  

4.2 Защищенность информации, обрабатываемой в автоматизированной системе, от утечки за счет специальных электронных устройств съема информации соответствует требованиям нормативных документов, предъявляемым к автоматизированным системам, используемым для обработки конфиденциальной информации.
5. Выводы и рекомендации

1. Комплексная система защиты автоматизированной системы «________» _______ соответствует нормативным требованиям по безопасности информации, предъявляемым к автоматизированной системе класса защищенности ЗБ.

2. Рекомендовать выдачу Аттестата соответствия автоматизированной системы «________» _______ сроком на 3 года при условии обеспечения заявителем неизменности условий функционирования и технологии обработки информации, установленных в процессе аттестационных испытаний.

3. Обеспечить проведение ежегодного инструментального контроля эффективности системы защиты автоматизированной системы «________».

Члены аттестационной комиссии ___________________________________

___________________________________

___________________________________

к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну

аттестат соответствия

требованиям по защите информации
№_________________________________________

(номер аттестата соответствия в формате ХХХХ.ХХХХХ.ХХХХ)¹
Выдан:_________________________________________________________.

(дата выдачи аттестата соответствия)

1. Настоящим АТТЕСТАТОМ удостоверяется, что «автоматизированное рабочее место (АРМ) режимного подразделения АО «Организация»,

(наименование объекта информатизации, класс защищенности информационной (автоматизированной) системы, категория значимого объекта)

---

Смотрите также файлы

• Меры юридической ответственности.docx

• санктпетербургский горный институт Кафедра высшей математики Расчетнографическое работа Вариант 6а составная конструкция.docx

• ысамерзімді жоспар Сабаты таырыбы Эмбрионалды даму кезедері бластула, гаструла, нейрула.docx

• Жизненный цикл бд работа студентки 35ПИ.pptx

• Биология и здоровье.odt