Содержание
- 2. МЕТОДЫ И СТАНДАРТЫ ОЦЕНКИ ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ Лекция № 1-2022. Национальные стандарты Российской Федерации по различным
- 3. ЦЕЛЬ ЗАНЯТИЯ:: рассмотреть особенности аттестации компьютерных систем различного назначения ВОПРОС 1. Комплекс работ по аттестации АСЗИ
- 4. Лекция № 8-2022. Аттестация компьютерных систем СПИСОК ЛИТЕРАТУРЫ Национальный стандарт Российской Федерации ГОСТ Р 51583-2014 "Защита
- 5. Национальный стандарт Российской Федерации ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»; Национальный стандарт
- 6. ЦЕЛЬ ЗАНЯТИЯ:: рассмотреть особенности аттестации компьютерных систем различного назначения ВОПРОС 1. Комплекс работ по аттестации АСЗИ
- 7. ВОПРОС 1. Комплекс работ аттестации АСЗИ Лекция № 8-2022/. Аттестация АСЗИ
- 8. Аттестацию АСЗИ на соответствие требованиям безопасности информации — организует заказчик, — проводит организация, имеющая лицензию на
- 9. Исторически так сложилось, что АТТЕСТАЦИЯ - систем информатизации, - АСУ, - систем связи и передачи данных,
- 10. Данное Положение устанавливает основные принципы и организационную структуру системы аттестации, порядок проведения последней, контроля и надзора
- 11. Положение по аттестации объектов информатизации по требованиям безопасности информации: 1. Общие положения 2. Организационная структура системы
- 12. При аттестации АСЗИ по требованиям безопасности информации выполняют комплекс работ, перечисленных в таблице 10. Таблица 10.
- 13. Согласно информационному сообщению Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 г. №
- 14. В дальнейшем был определен порядок работы органа по аттестации объектов информатизации по требованиям безопасности информации. Такой
- 15. Орган по аттестации рассматривает заявки, анализирует исходные данные, разрабатывает методику необходимых испытаний, оценивает полученные результаты и
- 16. Орган по аттестации рассматривает заявки, анализирует исходные данные, разрабатывает методику необходимых испытаний, оценивает полученные результаты и
- 17. Согласно информационному сообщению Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 г. N
- 18. Перечень органов по аттестации, имеющих право проведения работ по аттестации объектов информатизации, в соответствии с приказом
- 19. Перечень органов по аттестации и органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации,
- 20. Аттестация АСЗИ проводится по нормативным документам: — национальный стандарт Российской Федерации ГОСТ РО 0043-003-2012 «Защита информации.
- 21. ЦЕЛЬ ЗАНЯТИЯ:: рассмотреть особенности аттестации компьютерных систем различного назначения ВОПРОС 1. Комплекс работ по аттестации АСЗИ
- 22. ВОПРОС 2. Характеристика деятельности в области аттестации объектов информатизации Лекция № 8-2022. Аттестация компьютерных систем
- 23. ВОПРОС 2. Характеристика деятельности в области аттестации объектов информатизации Порядок организации и проведения работ по аттестации
- 24. Порядок, установленное ФСТЭК России определяет: — состав и содержание работ по аттестации объектов информатизации на соответствие
- 25. Порядок распространяется на аттестацию на соответствие требованиям по защите информации (далее - АТТЕСТАЦИЯ) следующих объектов информатизации:
- 26. Порядок применяется также для аттестации следующих ОИ, для которых их владельцами установлено требование по проведению оценки
- 27. Аттестация объекта информатизации проводится на этапе его создания или развития (модернизации) и предусматривает проведение комплекса организационных
- 28. ЦЕЛЬ ЗАНЯТИЯ:: рассмотреть особенности аттестации компьютерных систем различного назначения ВОПРОС 1. Комплекс работ по аттестации АСЗИ
- 29. ВОПРОС 3. Организация работ по аттестации объектов информатизации Лекция № 8-2022. Аттестация компьютерных систем
- 30. Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической
- 31. По решению руководителя ФОГВ, органа госвласти субъекта Российской Федерации, органа местного самоуправления АТТЕСТАЦИЯ принадлежащих этому органу
- 32. Для аттестации необходимо иметь: а) средства, предназначенные для контроля эффективности ЗИ от НСД (для аттестации информационных,
- 33. Для проведения аттестационных испытаний органом по аттестации из числа своих работников назначается аттестационная комиссия в составе
- 34. Эксперты органа по аттестации проводят анализ документов, представляемых владельцем объекта информатизации в соответствии с п. 11
- 35. Рис Обязанности обладателя информации и оператора ИС ВОПРОС 3. Организация работ по аттестации объектов информатизации Обязанности
- 36. ЦЕЛЬ ЗАНЯТИЯ:: рассмотреть особенности аттестации компьютерных систем различного назначения ВОПРОС 1. Комплекс работ по аттестации АСЗИ
- 37. ВОПРОС 4. Проведение работ по аттестации объектов информатизации Лекция № 8-2022. Аттестация компьютерных систем
- 38. Для проведения работ по аттестации владелец объекта информатизации представляет в орган по аттестации следующие документы или
- 39. Для проведения работ по аттестации владелец объекта информатизации представляет в орган по аттестации следующие документы или
- 40. ж) организационно-распорядительные документы по ЗИ владельца ОИ, регламентирующие ЗИ в ходе эксплуатации ОИ: ВОПРОС 4. Проведение
- 41. Для проведения работ по аттестации владелец объекта информатизации представляет в орган по аттестации следующие документы или
- 42. Программа и методики аттестационных испытаний объекта информатизации состоят из следующих разделов: а) общие положения; б) программа
- 43. РАЗДЕЛ, касающийся Общих положений, должен включать следующие сведения: а) наименование и краткое описание архитектуры объекта информатизации,
- 44. РАЗДЕЛ, касающийся Программы аттестационных испытаний объекта информатизации, должен включать перечень: работ по аттестации объекта информатизации, в
- 45. РАЗДЕЛ, касающийся Методик аттестационных испытаний объекта информатизации, должен включать для каждого аттестационного испытания: порядок, условия, исходные
- 46. Программа и методики аттестационных испытаний объекта информатизации: — согласовываются органом по аттестации с владельцем объекта информатизации
- 47. Аттестационные испытания включают следующие мероприятия и работы: а) оценку соответствия технического паспорта ОИ, акта классификации информационной
- 48. Постановление Правительства РФ от 6 июля 2015 г. N 676 3. Создание системы осуществляется: в соответствии
- 49. Аттестационные испытания включают следующие мероприятия и работы: в) обследование ОИ на предмет оценки соответствия ОИ и
- 50. Аттестационные испытания включают следующие мероприятия и работы: е) проверку наличия у владельца ОИ работников, ответственных за
- 51. Аттестационные испытания включают следующие мероприятия и работы: ж) оценку уровня знаний и умений работников владельца ОИ,
- 52. Аттестационные испытания включают следующие мероприятия и работы: и) оценку соответствия принятых на ОИ технических мер по
- 53. При проведении аттестационных испытаний органом по аттестации проводятся: а) при проведении мероприятий и работ, предусмотренных подпунктами
- 54. При проведении аттестационных испытаний органом по аттестации проводятся: б) при проведении работ, предусмотренных подпунктом "и" п.
- 55. В ходе аттестационных испытаний объекта информатизации владельцем объекта информатизации могут вноситься изменения в объект информатизации, в
- 56. Состав заключения по результатам аттестационных испытаний объекта информатизации 1. Наименование ОИ и его назначение, состав программно-технических,
- 57. По результатам испытаний, предусмотренных подпунктами "и" и "к" пункта 15 настоящего Порядка, органом по аттестации наряду
- 58. Протоколы подписываются экспертами органа по аттестации, проводившими аттестационные испытания ОИ. Заключение и протоколы в течение 5
- 59. По результатам устранения недостатков орган по аттестации повторно оформляет заключение, в которое наряду со сведениями, указанными
- 60. В случае выявления при проведении аттестационных испытаний недостатков, которые невозможно устранить в процессе аттестации ОИ, работы
- 61. К обращению прилагаются в электронном виде копии следующих документов: а) технического паспорта на объект информатизации; б)
- 62. Если по результатам оценки, проведенной в соответствии с п. 25 приказа ФСТЭК России № 77-2021, установлено
- 63. Если по результатам оценки, проведенной в соответствии с п. 25 приказа ФСТЭК России, ФСТЭК России (территориальным
- 64. Орган по аттестации в течение 5 рабочих дней после подписания аттестата соответствия представляет в ФСТЭК России
- 65. ФСТЭК России (территориальный орган ФСТЭК России) в течение 3 рабочих дней со дня получения от органа
- 66. В случае выявления по результатам экспертно-документальной оценки представленных материалов недостатков, которые свидетельствуют о несоответствии принятых на
- 67. Об устранении недостатков владелец ОИ информирует ФСТЭК России (территориальный орган ФСТЭК России). Неустранение недостатков, выявленных ФСТЭК
- 68. Аттестат соответствия выдается на весь срок эксплуатации объекта информатизации. Владелец аттестованного ОИ обеспечивает поддержку его безопасности
- 69. Протоколы контроля защиты информации на аттестованном объекте информатизации не реже одного раза в два года представляются
- 70. В случае развития (модернизации) ОИ, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и
- 71. В случае развития (модернизации) ОИ, приводящего к ПОВЫШЕНИЮ класса защищенности (уровня защищенности, категории значимости) ОИ и
- 72. Рис. 5. Условия приостановления действия аттестата соответствия ВОПРОС 4. Проведение работ по аттестации объектов информатизации Условия
- 73. Установление фактов несоответствия аттестованного ОИ требованиям по ЗИ, неустранения недостатков и изменений архитектуры осуществляется на основании:
- 74. ФСТЭК России (территориальный орган ФСТЭК России) вносит сведения о приостановлении действия аттестата соответствия в реестр аттестованных
- 75. Рис. 6. Условия возобновления действие аттестата соответствия ВОПРОС 4. Проведение работ по аттестации объектов информатизации Условия
- 76. Решение о возобновлении действия аттестата соответствия на объект информатизации оформляется приказом ФСТЭК России (территориального органа ФСТЭК
- 77. Рис. 7. Условия прекращения действия аттестата соответствия ВОПРОС 4. Проведение работ по аттестации объектов информатизации Условия
- 78. Решение о прекращении действия аттестата соответствия оформляется приказом ФСТЭК России (территориального органа ФСТЭК России). Приказ территориального
- 79. В случае прекращения действия аттестата соответствия владелец ОИ прекращает эксплуатацию ОИ, если действие аттестата соответствия ранее
- 80. В течение 20 рабочих дней со дня получения заявления о выдаче дубликата аттестата соответствия орган по
- 81. Орган по аттестации ежегодно не позднее 1 февраля года, следующего за отчетным, представляет в управление ФСТЭК
- 82. ЦЕЛЬ ЗАНЯТИЯ:: рассмотреть особенности аттестации компьютерных систем различного назначения ВОПРОС 1. Комплекс работ по аттестации АСЗИ
- 84. Скачать презентацию