- •________________
- •Перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну
- •____________________
- •Категорирования объекта информатизации [наименование]
- •Приложение
- •Для служебного пользования
- •«Утверждаю»
- •Состав программного обеспечения автоматизированной системы в составе объекта информатизации [наименование]
- •__________________ « » ______________ 2001 Г. Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Название».
- •«Утверждаю»
- •_________________
- •_________________
- •О назначении комиссии по подготовке и обеспечению проведения аттестации объектов информатизации [названия объектов]
- •Об организации защиты объектов информатизации (ои)
- •О назначении уполномоченного по защите информации на объекте информатизации «наименование»
- •Приложение №.13
- •5. Технические требования.
- •6. Содержание работ
- •8. Порядок приемки работ.
- •9. Дополнительные условия.
- •10. Требования по обеспечению режима конфиденциальности.
- •2.Общие обязанности администратора
- •3. Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4. Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Гриф по заполнении
- •Инструкция
- •6. Контроль за соблюдением режима секретности
- •7. Ответственность за нарушение режима секретности при обработке секретной информации на объектах информатизации
- •8. Заключение
- •Экз. № __
- •6.1. Методы испытаний.
- •6.2. Проведение изучения по п. 5.1. Программы испытаний.
- •6.3. Проверка объекта по требованиям п.5.2. Программы испытаний.
- •6.4. Проверка объекта по требованиям п.5.3. Программы испытаний.
- •6.5. Проверка объекта по требованиям п. 5.4. Программы испытаний.
- •6.6. Проверка объекта на соответствие требованиям по п. 5.5. Программы испытаний.
- •6.7. Испытания объекта на соответствие требованиям по п. 5.6. Программы испытаний.
- •6.7.2. Испытания подсистемы управления доступом.
- •6.7.3. Испытания подсистемы регистрации и учета.
- •6.7.4. Испытания подсистемы обеспечения целостности.
- •6.8. Проведение изучения по п.5.7. Программы испытаний.
- •Отчет по лабораторной работе №4 Порядок оформление документов на организацию работ с конфиденциальными документами
5. Технические требования.
5.1. ОИ ________ на базе ПЭВМ должен отвечать требованиям к объектам 3 категории по требованиям РД СТР, в том числе:
к порядку и организации работ по защите информации на объектах ВТ:
по защите информации от утечки за счет ПЭМИ СВТ;
по защите информации от утечки за счет наводок на ВТСС;
по защите информации от утечки по сетям электропитания и заземления;
по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи;
по защите от утечки за счет специальных электронных устройств перехвата информации.
5.2. Объект информатизации _________ на базе ПЭВМ должен отвечать требованиям РД СТР к объектам 3 категории по защите информации от утечки за счет НСД, а также требованиям класса защищенности 1В по классификации руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
6. Содержание работ
Проведение работ по защите и аттестации ОИ ________ на базе АРМ включает следующие виды работ:
Обследование ОИ:
Проверка соответствия требованиям руководящих документов подготовленного комплекта документов в составе:
Акты категорирования объектов информатизации;
Списки лиц, допущенных в помещение, где ведется обработка секретной информации с использованием автоматизированных рабочих мест (ОИ);
Списки лиц допущенных к обработке секретной информации на ОИ;
Списки сотрудников, допущенных к техническому обслуживанию средств вычислительной техники (ВТ), входящих в состав ОИ;
Акты классификации АС;
Состав программного обеспечения используемого при обработке секретной информации в АС в составе ОИ;
Перечни защищаемых ресурсов с документальным подтверждением уровней конфиденциальности каждого ресурса;
Технологические процессы обработки информации в АС;
Схемы информационных потоков АС;
Эксплуатационная документация на применяемые средства защиты информации в составе ОИ;
Схемы размещения основных (ОТСС) и вспомогательных (ВТСС) технических средств и систем в помещениях, прокладки линий и коммуникаций выходящих из помещений за границы контролируемой зоны;
Схемы размещения и расположения ОТСС на объекте с привязкой к границам контролируемой зоны;
Схемы прокладки коммуникаций, не выходящих за пределы контролируемой зоны;
Схемы электроснабжения и заземления ОТСС;
Схемы электропитания розеточной и осветительной сети;
Сведения об измерении сопротивления заземляющего устройства;
Данные по уровню подготовки кадров, обеспечивающих защиту информации;
Данные о наличии и расположении постоянных представительств иностранных государств, обладающих правом экстерриториальности.
Проведение специальных исследований и специальных проверок ТСС.
Проведение испытаний защищенности информации от НСД.
Проверка соответствия требований к системам заземления и электропитания.
Создание системы зашиты ОИ:
Оснащение техническими средствами защиты информации с оформлением соответствующих документов.
Проведение инструментального контроля эффективности систем защиты информации..
Аттестация ОИ, включающая:
Разработку программы и методики испытаний.
Контрольные исследования и тестирование на соответствие требованиям СТР.
Оформление комплекта документов.
Этапы проведения работ.
Сроки окончания работ определяются договором.
№ |
Объект информатизации |
Этапы работ |
Отчетные документы |
1. |
АРМ на базе ПЭВМ |
1.Предварительное обследование объектов информатизации | |
2. Экспертное обследование объектов информатизации. | |||
2.1. Проведение специальных исследований технических средств и систем на наличие каналов утечки за счет ПЭМИН. |
Протокол измерений. Предписание на эксплуатацию. | ||
2.2. Проведение специальных проверок технических средств и систем, не проходивших специальную проверку ранее, используемых на ОИ. |
Заключение по результатам специальной проверки | ||
2.3. Проверка соответствия требований к системам заземления и электропитания. |
Протокол измерений | ||
3. Создание системы защиты секретной информации на ОИ. | |||
3.1.Установка и тестирование СЗСИ от утечки за счет ПЭМИН на ПЭВМ, обучение администратора СЗСИ. |
Подписанные Акты установки СЗСИ. | ||
3.2.Установка средств защиты информации от НСД на ПЭВМ и создание замкнутой программной среды |
Подписанные Акты установки СЗСИ. | ||
3.3.Разработка инструкций по обеспечению защиты секретной информации, обрабатываемой на АРМ. |
Проекты инструкций по обеспечению защиты секретной информации | ||
4. Комплексные аттестационные испытания | |||
4.1. Подготовка ОИ к аттестационным испытаниям. Разработка программы и методики испытаний. |
Подготовленный пакет документов по ОИ, соответствующий требованиям по полноте и составу. | ||
4.2. Оценка организационно-режимных мероприятий. |
Заключение по результатам испытаний. | ||
4.3. Оценка защищенности информации от утечки по техническим каналам. | |||
4.4. Оценка защищенности информации от НСД. | |||
4.5. Оформление аттестата соответствия на ОИ. |
Аттестат соответствия. |