- •10.03.01 Информационная безопасность
- •Цели и задачи аттестационных испытаний
- •Условия проведения аттестационных испытаний
- •Работы выполняемые в ходе аттестационных испытаний ас
- •Методика аттестационных испытаний объектов вычислительной техники по требованиям безопасности информации Общие положения
- •Условия и порядок проведения аттестационных испытаний
- •Изучение технологического процесса автоматизированной обработки информации
- •Подготовка отчетной документации
- •Санкт-Петербург
Подготовка отчетной документации
Результаты аттестационных испытаний объекта ВТ по всем рассмотренным выше направлениям обеспечения безопасности информации оформляются протоколом испытаний.
На основании подученных результатов испытаний принимается заключение, которое должно включать:
оценку соответствия объекта ВТ требованиям по безопасности информации;
вывод о возможности выдачи «Аттестата соответствия»;
перечень выявленных недостатков и нарушений;
рекомендации по устранению выявленных недостатков и нарушений.
Контрольные вопросы:
Назовите порядок проведения испытаний системы защиты.
Назовите порядок разработки методики испытаний
Для работы над программой подбирается комиссия, членами которой являются:
квалифицированные технические специалисты соответствующего профиля, обладающие необходимыми теоретическими и практическими знаниями;
опытные эксперты в профильной области;
представители стороны производителя, преимущественно обеспечивающие проведение запланированных в рамках программы испытаний;
представители стороны заказчика или потребителя, с помощью участия которых обеспечивается объективность и всесторонний контроль за ходом работ;
специалисты службы технического контроля.
Всё это относится к приемочной комиссии – разрабатывает либо завод изготовитель, либо на аутсорсинг.
Для правильности оформления используются стандарты ГОСТ Р 2.106-2019 «ЕСКД. Текстовые документы», 2.105-2019 ЕСКД общие требования к текстовым документам.
Программа обязательно содержит следующую базовую информацию:
общие данные продукции (назначение, наименование, серийные и заводские номера, первоначальные рабочие и технологические характеристики);
цель испытаний в соответствии с тех.заданием на программу;
средства, порядок, сроки, условия и обеспечение хода проведения испытаний;
методики испытаний, подобранные специалистами в индивидуальном порядке;
итоги испытательных работ, представленные в разрезе отдельных компонентов или конструкции в целом;
ссылки на нормативные документы;
приложения в виде таблиц, графиков, расчетов.
Какой нормативный документ устанавливает 7 классов защищенности средств защиты информации?
Руководящий документ (РД) «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992).
Назовите порядок тестирования функций МЭ.
Каким рядом заметных достоинств обладает программный комплекс «Сканер-ВС»?
Полнота инструментария. ПО, входящее в состав ПК «СканерВС», позволяет проводить широкий диапазон проверок систем и комплексов защиты по требованиям РД ФСТЭК России и приказов Министра обороны Российской Федерации.
Простота использования. ПК «Сканер-ВС» представляет собой носитель информации, который запускает свою собственную среду (операционная система, производная от Linux) с предустановленным тестовым ПО. Это позволяет сократить временные расходы экспертов ИЛ на поиск, установку и настройку ПО, применяемого при проведении испытаний, в том числе и операционной системы, под которой функционирует тестовое ПО.
Сертификаты соответствия. ПК «Сканер-ВС» является сертифицированным в системах сертификации СЗИ ФСТЭК России Минобороны России средством контроля эффективности применения СЗИ.