Cпособы и средства защиты информации



         

Аттестование объектов информатизации. - часть 3


• проведение экспертного обследования объекта информатизации и анализ разработанной документации по информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;

• проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;

• проведение испытаний отдельных средств и систем информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;

• проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

• анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта и утверждение заключения по результатам аттестации.

Органы по аттестации аккредитуются федеральным органом по сертификации и аттестации. Правила аккредитации определяются действующим в системе "Положением об аккредитации испытательных лабораторий и органов по сертификации средств информации по требованиям безопасности информации" для органов по сертификации [62]. Федеральный орган по и аттестации может передавать на аккредитацию отраслевых (ведомственных) органов по аттестации другим органам государственной власти [62].

Расходы по проведению всех работ и услуг по обязательной и добровольной аттестации объектов информатизации оплачивают заявители

[62].

Оплата работ по обязательной аттестации производится в соответствии с договором по утвержденным расценкам в порядке, установленном федеральным органом по сертификации и аттестации в пределах его компетенции, по согласованию с Министерством финансов Российской Федерации, а при их отсутствии - по договорной цене [62].

Расходы по проведению всех видов работ и услуг по аттестации объектов информатизации оплачивают заявители за счет средств, выделенных на разработку (доработку) и введение в действие защищаемого объекта информатизации [62].

Органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав разработчиков аттестуемых объектов информатизации и их компонент [62].




Содержание  Назад  Вперед