- •Этапы построения ксзи
- •Субъекты и объекты ксзи
- •Порядок проведения аттестации и контроля объектов информатизации
- •Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации
- •Назначение аттестации объектов информатизации
- •6. Основные руководящие документы фстэк России по аттестации объектов информатизации
- •Основные руководящие документы фстэк России по аттестации объектов информатизации
- •Права, ответственность и обязанности органа по аттестации
- •Исходные данные по аттестуемому объекту информатизации
- •Оформление, регистрация и выдача аттестатов соответствия
- •Действия в случае изменения условий и технологии обработки защищаемой информации
- •Требования к нормативным и методическим документам по аттестации объектов информатизации
- •12. Каналы утечки информации, обрабатываемой в овт
- •Каналы утечки информации, обрабатываемой в овт
- •Разрешительные документы, необходимые для проведения работ по аттестации ои
- •14. Методы и средства защиты информации в овт от утечки по техническим каналам
- •Методы и средства защиты информации в овт от утечки по техническим каналам
- •Мероприятия по защите информации на ои
- •16. Требования к средствам защиты информации на ои
- •Требования к средствам защиты информации на ои
- •Каналы утечки речевой информации в вп
- •18. Методы и средства защиты информации в вп от утечки по техническим каналам
- •Методы и средства защиты информации в вп от утечки по техническим каналам
- •Структура программы проведения аттестационных испытаний ои
- •20. Классификация автоматизированных систем в составе объектов вычислительной техники
- •Классификация автоматизированных систем в составе объектов вычислительной техники
- •Категорирование объектов информатизации
- •Подбор средств защиты информации от несанкционированного доступа
- •Организация защиты пэвм от несанкционированного доступа
- •24. Методы и средства защиты от несанкционированного доступа
- •Методы и средства защиты от несанкционированного доступа
- •Методы защиты программно-аппаратными средствами ас
- •Требования и рекомендации по защите информации от несанкционированного доступа
Требования к нормативным и методическим документам по аттестации объектов информатизации
12. Каналы утечки информации, обрабатываемой в овт
Объекты информатизации, вне зависимости от используемых отечественных или зарубежных технических и программных средств, аттестуются на соответствие требованиям государственных стандартов России или нормативных и методических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции.
Состав нормативной и методической документации для аттестации конкретных объектов информатизации определяется органом по аттестации в зависимости от условий функционирования объектов информатизации на основании анализа исходных данных по аттестуемому объекту.
В нормативную и методическую документацию включаются только те показатели, характеристики и требования, которые могут быть объективно проверены.
В нормативной и методической документации на методы испытаний должны быть ссылки на условия, содержание и порядок проведения испытаний, используемые при испытаниях контрольную аппаратуру и тестовые средства, сводящие к минимуму погрешности результатов испытаний и позволяющие воспроизвести эти результаты.
Тексты нормативных и методических документов, используемых при аттестации объектов информатизации, должны быть сформулированы ясно и четко, обеспечивая их точное и единообразное толкование, в них должно содержаться указание о возможности использования документа для аттестации определенных типов объектов информатизации по требованиям безопасности информации или направленной защиты информации.
Каналы утечки информации, обрабатываемой в овт
- утечка информации за счет ПЭМИН и через сеть электропитания и заземления;
Стендовые (лабораторные) специальные исследования защищенности информации от утечки за счет ПЭМИН и через сеть электропитания и заземления.
Анализ размещения ОТСС на объекте. По необходимости введение дополнительных организационных мер и технических средств защиты от утечки за счет ПЭМИН и через сеть электропитания и заземления.
Проверка эффективности технических средств защиты от утечки за счет ПЭМИН и через сеть электропитания и заземления.
- утечка информации за счет НСД к защищаемой информации;
Установка и настройка средства защиты от несанкционированного доступа. Введение дополнительных организационных мер защиты.
Проверка эффективности настройки средства защиты от несанкционированного доступа.
- утечка информации за счет возможно внедренных устройств перехвата информации;
Проведение специальной проверки ОТСС ОВТ.
- утечка информации за счет несоблюдения организационных и организационно-технических мероприятий.
Разрешительные документы, необходимые для проведения работ по аттестации ои
14. Методы и средства защиты информации в овт от утечки по техническим каналам
-лицензия ФСБ на осуществление работ с использованием сведений, составляющих государственную тайну;
-лицензия ФСБ (ФАПСИ) на проведение работ по выявлению электронных устройств перехвата информации (специальная проверка ТСС);
-лицензии ФСТЭК России:
на оказание услуг в области защиты государственной тайны в части ТЗИ (СИ ПЭМИН, аттестация ОИ);
на проведение работ, связанных с созданием СЗИ (установка, монтаж, испытания) (проведение специальных исследований ТСС; установка, настройка и проверка эффективности средств защиты; аттестационные испытания);
-аттестат аккредитации органа по аттестации ФСТЭК России (выдача аттестата соответствия)