Аттестация автоматизированных систем

Под аттестацией автоматизированных систем понимают проведение организационных и технических мероприятий, направленных на обеспечение защиты информации от утечек по каналам несанкционированного доступа, побочных электромагнитных излучений и наводок, серверов, автономных автоматизированных рабочих мест на базе персональных электронно-вычислительных машин или объединенных в локально-вычислительные сети, в соответствии с требованиями руководящих документов ФСТЭК России. Основными различиями при проведении аттестационных испытаний автономных автоматизированных мест и автоматизированных рабочих мест, объединённых в локально-вычислительную сеть является необходимость применения сертифицированных по требованиям безопасности информации межсетевых экранов и проведение дополнительных испытаний безопасности межсетевого взаимодействия.

В состав мероприятий по аттестации автоматизированных систем по требованиям безопасности информации входят:

  • Обследование автоматизированных систем с целью выявления возможных каналов утечки информации и подбора необходимых к применению сертифицированных по требованию безопасности информации средств защиты информации.
  • Разработка проектов организационно-распорядительной документации по защите информации в компании, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы со средствами защиты информации.
  • Установка программных или аппаратных средств защиты информации и при необходимости средств межсетевого экранирования, имеющих сертификаты соответствия ФСТЭК России.
  • Установка средств криптографической защиты информации в случаях наличия информационного обмена аттестуемых автоматизированных рабочих мест по вычислительным сетям общего пользования.
  • Установка средств защиты информации, противодействующих утечке информации по каналам побочных электромагнитных излучений и наводок.
  • Проведение испытаний автоматизированных рабочих мест на предмет соответствия требованиям руководящих документов ФСТЭК России по защите информации от несанкционированного доступа с применением средств тестирования и контроля и сетевых сканнеров.
  • Проведение испытаний автоматизированных рабочих мест на предмет выполнения требований руководящих документов ФСТЭК России по защите информации от утечек по каналам побочных электромагнитных излучений и наводок.
  • Разработка организационных требований к эксплуатации автоматизированной системы.
  • Инструктирование специалистов клиента правилам работы со средствами защиты информации и их техническому обслуживанию.
  • Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации» и передача её клиенту.
NABP member Canadian drug pharmacy $]< medicine online purchasing perscription drugs online. Brand name drugs online pharmacy :{!! order cialis soft you can buy medicines. Generic drugs drugs online %'|{ medicines online are buying their medications.