Аттестация объектов информатизации
Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате которых посредством специального документа – “Аттестата соответствия” подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК России.
Аттестация проводится в соответствии со схемой, выбираемой на этапе подготовки к аттестации из следующего основного перечня работ:
-
анализ исходных данных по аттестуемому объекту информатизации;
-
проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
-
проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
-
проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
-
проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
-
анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.
Основными отчетными документами, разрабатываемыми в ходе аттестационных испытаний объектов информатизации (АС, ИСПДн, защищаемых помещений), являются:
-
Технические паспорта объектов информатизации;
-
Программа и методика аттестационных испытаний;
-
Протоколы аттестационных испытаний;
-
Заключение по результатам аттестационных испытаний;
-
Аттестат соответствия.