Файл: Тема 4 Проверка выполнения требований по результатам аттестационных испытаний, разработка заключения по результатам аттестационных испытаний (аттестата соответствия).doc
Добавлен: 09.12.2023
Просмотров: 58
Скачиваний: 13
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
принадлежащий Директор,
(наименование владельца объекта информатизации)
соответствует Автоматизированное рабочее место.
(наименование требований по защите информации, на соответствии которым проводилась аттестация)
2. Состав программных, программно-технических средств и средств защиты информации приведен в техническом паспорте на объект информатизации от «____» _________20__ г.
3. Организационные и технические условия, имеющиеся у владельца объекта информатизации, обеспечивают поддержку безопасности аттестованного объекта информатизации в процессе эксплуатации в соответствии с требованиями по защите информации.
4. Аттестат соответствия выдан на основании результатов аттестационных испытаний, проведенных органом по аттестации «ФСБ И ФСТЭК.
(наименование органа по аттестации)
Аттестация проведена в соответствии с программой и методиками аттестационных испытаний, утвержденными органом по аттестации ______________________________________ от ____ _________20__ г.
(наименование органа по аттестации)
В соответствии с результатами аттестационных испытаний в автоматизированное рабочее место (АРМ) режимного подразделения АО «Организация
(наименование объекта информатизации)
разрешается обработка информации, не содержащей сведения, составляющие государственную тайну (информации конфиденциального характера).
5. Результаты аттестационных испытаний приведены в заключении по результатам аттестационных испытаний от «___»__________ 20__ г.
6. При эксплуатации аттестованного объекта информатизации не допускается:
вносить несанкционированные изменения в конфигурацию программных, программно-технических средств, средств защиты информации;
осуществлять несанкционированную замену программных, программно-технических средств, средств защиты информации на аналогичные средства;
вносить изменения в архитектуру системы защиты информации, изменять состав, структуру системы защиты информации;
проводить обработку информации в случае приостановки действия аттестата соответствия в соответствии с решением ФСТЭК России;
проводить обработку информации в случае обнаружения неисправностей в системе защиты информации объекта информатизации;
проводить обработку информации в случае обнаружения инцидента безопасности.
7. Контроль за уровнем защиты информации на объекте информатизации возлагается на Директора автоматизированное рабочее место (АРМ) режимного подразделения АО «Организация.
(наименование подразделения (ответственного работника)
Руководитель органа по аттестации
м.п.
________________________________
(подпись, фамилия и инициалы)
1 Первая группа знаков содержит число от 0001 до 9999, указывающие на номер лицензии ФСТЭК России на деятельность по технической защите информации, выданной органу по аттестации. Вторая группа знаков содержит число от 00001 до 99999, указывающее на номер аттестованного объекта информатизации в системе учета органа по аттестации. Третья группа знаков содержит число, указывающее на год выдачи аттестата соответствия.