| << Предыдущая | Оглавление | Следующая >> |
4.3.2. Аттестация объектов информации
Аттестацией объектов называется комплекс организационно-технических мероприятий, в результате которых посредством специального документа, «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России. «Аттестат соответствия» дает право на обработку секретной информации в течение времени, установленного в «Аттестате соответствия».
ФСТЭК организует обязательную аттестацию объектов информатики, для чего:
· создает системы аттестации и устанавливает правила проведения аттестации в этих системах;
· устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации;
· утверждает нормативные и методические документы по аттестации.
Органы по аттестации объектов информатизации аккредитуются ФСТЭК и получают от нее лицензию на право проведения аттестации объектов.
Под объектом информатики понимается отдельное техническое средство или группа технических средств, предназначенные для обработки охраняемой информации, вместе с помещениями, в которых они размещены.
Выделенные помещения (ВП) – это помещения, предназначенные для проведения закрытых мероприятий (совещаний, конференций, заседаний, сборов, переговоров и т. п.), на которых обсуждаются вопросы, содержащие охраняемые сведения.
Обязательной аттестации подлежат объекты, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер.
При аттестации объекта информатики подтверждается его соответствие требованиям по защите информации:
· от несанкционированного доступа, в том числе от компьютерных вирусов;
· утечки за счет побочных электромагнитных излучений и наводок;
· специальных воздействий на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие);
· утечки информации или воздействия на нее за счет специальных устройств.
Направления испытаний представлены на рис. 4.5.
Рис. 4.5. Примерная схема направлений испытаний
| << Предыдущая | Оглавление | Следующая >> |