Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4628 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы Управления Информационной Безопасностью
Файл:
Лаба 17.docx
Скачиваний:
13
Добавлен:
10.04.2023
Размер:
187.42 Кб
Скачать
►Содержание►

Подготовка отчетной документации

Результаты аттестационных испытаний объекта ВТ по всем рассмотренным выше направлениям обеспечения безопасности информации оформляются протоколом испытаний.

На основании подученных результатов испытаний принимается заключение, которое должно включать:

  • оценку соответствия объекта ВТ требованиям по безопасности информации;

  • вывод о возможности выдачи «Аттестата соответствия»;

  • перечень выявленных недостатков и нарушений;

  • рекомендации по устранению выявленных недостатков и нарушений.

Контрольные вопросы:

Назовите порядок проведения испытаний системы защиты.

Назовите порядок разработки методики испытаний

Для работы над программой подбирается комиссия, членами которой являются:

  • квалифицированные технические специалисты соответствующего профиля, обладающие необходимыми теоретическими и практическими знаниями;

  • опытные эксперты в профильной области;

  • представители стороны производителя, преимущественно обеспечивающие проведение запланированных в рамках программы испытаний;

  • представители стороны заказчика или потребителя, с помощью участия которых обеспечивается объективность и всесторонний контроль за ходом работ;

  • специалисты службы технического контроля.

Всё это относится к приемочной комиссии – разрабатывает либо завод изготовитель, либо на аутсорсинг.

Для правильности оформления используются стандарты ГОСТ Р 2.106-2019 «ЕСКД. Текстовые документы», 2.105-2019 ЕСКД общие требования к текстовым документам.

Программа обязательно содержит следующую базовую информацию:

  • общие данные продукции (назначение, наименование, серийные и заводские номера, первоначальные рабочие и технологические характеристики);

  • цель испытаний в соответствии с тех.заданием на программу;

  • средства, порядок, сроки, условия и обеспечение хода проведения испытаний;

  • методики испытаний, подобранные специалистами в индивидуальном порядке;

  • итоги испытательных работ, представленные в разрезе отдельных компонентов или конструкции в целом;

  • ссылки на нормативные документы;

  • приложения в виде таблиц, графиков, расчетов.

Какой нормативный документ устанавливает 7 классов защищенности средств защиты информации?

Руководящий документ (РД) «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992).

Назовите порядок тестирования функций МЭ.

Каким рядом заметных достоинств обладает программный комплекс «Сканер-ВС»?

Полнота инструментария. ПО, входящее в состав ПК «СканерВС», позволяет проводить широкий диапазон проверок систем и комплексов защиты по требованиям РД ФСТЭК России и приказов Министра обороны Российской Федерации.

Простота использования. ПК «Сканер-ВС» представляет собой носитель информации, который запускает свою собственную среду (операционная система, производная от Linux) с предустановленным тестовым ПО. Это позволяет сократить временные расходы экспертов ИЛ на поиск, установку и настройку ПО, применяемого при проведении испытаний, в том числе и операционной системы, под которой функционирует тестовое ПО.

Сертификаты соответствия. ПК «Сканер-ВС» является сертифицированным в системах сертификации СЗИ ФСТЭК России Минобороны России средством контроля эффективности применения СЗИ.

Соседние файлы в предмете Основы Управления Информационной Безопасностью
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности