Cпособы и средства защиты информации
и условия дня осуществления контроля
• предоставляют необходимые документы и условия дня осуществления контроля и надзора за эксплуатацией объекта информатизации, прошедшего обязательную аттестацию.
Порядок проведения аттестации объектов информатизации требованиям безопасности информации включает следующие действия [62]:
• подачу и рассмотрение на аттестацию;
• предварительное ознакомление с аттестуемым объектом;
• испытание не сертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
• разработку программы и методики аттестационных испытаний;
• заключение договоров на аттестацию;
• проведение аттестационных испытаний объекта информатизации;
• оформление, регистрацию и выдачу "Аттестата соответствия";
• осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации;
• рассмотрение апелляций.
Заявитель для получения "Аттестата соответствия" заблаговременно направляет в орган по аттестации заявку на проведение аттестации с исходными данными по аттестуемому объекту информатизации [62].
Орган по аттестации в месячный срок рассматривает заявку и на основании исходных данных выбирает схему аттестации, согласовывает ее с заявителем и принимает решение о проведении аттестации объекта информатизации [62].
При недостаточности исходных данных по аттестуемому объекту информатизации в схему аттестации включаются работы по предварительному ознакомлению с аттестуемым объектом, проводимые до этапа аттестационных испытаний [62].
При использовании на аттестуемом объекте информатизации не сертифицированных средств и систем защиты информации в схему аттестации могут быть включены работы по их испытаниям в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации или непосредственно на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств [62].
