Cпособы и средства защиты информации



         

Аттестование объектов информатизации.


Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимают автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения, предназначенные для обработки и передачи информации, подлежащей защите, вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров [62]. То есть к объектами информатизации относятся объекты ТСПИ (см. п. 1.1).

Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроля и надзора за аттестацией и эксплуатацией аттестуемых объектов информатизации устанавливает Положение по аттестации объектов информации по требованиям безопасности информации (далее - Положение), утвержденное Председателем Гостехкомиссии России 25.11. 1994 г. [62].

Система аттестации объектов информации по требованиям безопасности информации (далее - система аттестации)

является составной частью единой системы обязательной системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке [62].

Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссии России) в пределах ее компетенции, определяемой законодательными актами Российской Федерации [62].

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия"

подтверждается, что объект соответствует требованиям стандартов иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции [62].




Содержание  Назад  Вперед