Управление Федеральной службы по техническому и экспортному контролю по Дальневосточному федеральному округу
Выступление заместителя начальника 5 отдела (специальных экспертиз)
Управления Федеральной службы по техническому и экспортному контролю по Дальневосточному федеральному округу
СУЛИМИНОЙ Анны Анатольевны
«Аттестация объектов информатизации по требованиям безопасности информации. Документы, определяющие
полномочия организаций-лицензиатов
г. Владивосток
ФСТЭК России»
2014 г.
1
Система сертификации средств защиты информации по |
Система сертификации средств защиты информации по |
требованиям безопасности информации |
требованиям безопасности информации |
№ POCC RU.0001.01.БИ00 |
№ POCC RU.0001.01.БИ00 |
Сертификация |
|
Аттестация |
средств защиты |
Аккредитация |
объектов |
информации |
|
информатизации |
Испытательные |
Органы по |
Органы по |
лаборатории |
сертификации |
аттестации |
2
Порядок аттестации объектов информатизации Порядок аттестации объектов информатизации определен документами
определен документами
Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»
ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний »
3
Применение национальных стандартов по аттестации
Федеральный закон от 21.12.2002 N 184-ФЗ
«О техническом регулировании»
Ст. 5 Особенности стандартизации продукции (работ, услуг) используемой в целях защиты сведений, составляющих
государственную тайну или относимых к охраняемой в соответствии с
законодательством Российской Федерации иной информации ограниченного доступа устанавливаются Правительством Российской
Федерации.
4
Применение национальных стандартов по аттестации
Положение об особенностях стандартизации оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции (работ, услуг), сведения о которой составляют государственную тайну, а также процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения указанной продукции, утвержденное постановлением Правительства Российской Федерации 17 октября 2009 г. № 822
Пункт 28. Обязательность применения документов по стандартизации, в которых установлены требования к продукции (работам, услугам), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской
Федерации иной информации ограниченного доступа устанавливается федеральным органом исполнительной власти,
уполномоченным в области противодействия техническим разведкам и технической защиты информации
5
Национальный стандарт по аттестации объектов информатизации
ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»
содержание
Организация аттестации объектов информатизации на
соответствие требованиям по безопасности информации
содержание
Порядок проведения аттестации объектов информатизации
Ввод в действие и эксплуатация аттестованных по требованиям безопасности информации объектов
информатизации
Контроль за соблюдением порядка аттестации и эксплуатации аттестованных объектов информатизации
6
Термины и определения Термины и определения
национального стандарта по аттестации национального стандарта по аттестации
Система защиты информации |
Орган по аттестации объектов |
объекта информатизации |
информатизации |
Аттестация объектов |
Распределенная |
информатизации |
информационная система |
Требования безопасности |
Продукция, используемая в |
информации |
целях защиты информации |
Уполномоченные |
Информация |
федеральные органы |
конфиденциального |
исполнительной власти |
характера |
7
Стандарт не распространяется на объекты информатизации:
Администрации Президента Российской Федерации Совета Безопасности Российской Федерации Федерального Собрания Российской Федерации Правительства Российской Федерации Конституционного Суда Российской Федерации Верховного Суда Российской Федерации
Высшего Арбитражного Суда Российской Федерации Федеральной службы безопасности Российской Федерации
8
Обязательная аттестация проводится
в случаях установленных: |
на соответствие требованиям: |
Федеральными законами Российской Федерации
Актами Президента Российской Федерации
Актами Правительства Российской Федерации
Нормативными правовыми актами уполномоченных федеральных органов исполнительной власти
9
Обязательной аттестации подлежат:
Объекты информатизации, предназначенные для обработки информации, содержащей сведения, составляющие
государственную тайну
Инструкция по обеспечению режима секретности в Российской Федерации, утвержденная постановлением Правительства Российской Федерации от 5 января 2004 г. № 3-1
Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР), утвержденные решением от 23 мая 1997 г. № 55
Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное 25 ноября 1994 г.
Объекты информатизации, предназначенные для обработки информации конфиденциального характера, являющейся
государственным
информационным
ресурсом
пункты 2.3 и 2.17 Специальных требований и рекомендации по технической защите конфиденциальной информации, утвержденных приказом от 30 августа 2002 г. № 282.
пункт 2.3. |
Требования и |
Пункт |
2.17. |
Объекты |
|
||
рекомендации |
настоящего |
информатизации |
должны |
|
|||
документа |
|
распростра- |
быть |
аттестованы по |
|
||
няются |
на |
|
защиту |
требованиям безопасности |
|
||
государственных |
инфор- |
информации |
|
|
|||
мационных ресурсов |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10 |
|