Аттестация автоматизированных информационных систем по требованиям безопасности информации
Аттестация является составной частью государственной системы защиты информации и действует под руководством уполномоченного органа по управлению системой аттестации ФСТЭК России. ФСО России и ФСБ России. Аттестация предусматривает комплексную проверку (аттестационные испытания) АИС в реальных условиях эксплуатации в целях оценки соответствия используемого комплекса мер и средств защиты требуемому… Читать ещё >
Аттестация автоматизированных информационных систем по требованиям безопасности информации (реферат, курсовая, диплом, контрольная)
Особенности организация проведения аттестации
Аттестация АИС по требованиям безопасности информации организации (далее — аттестация) проводится на основе действующих на сегодняшний день нормативных документов и руководящих документов ФСТЭК России и ФСО России.
Аттестация является составной частью государственной системы защиты информации и действует под руководством уполномоченного органа по управлению системой аттестации ФСТЭК России. ФСО России и ФСБ России. Аттестация предусматривает комплексную проверку (аттестационные испытания) АИС в реальных условиях эксплуатации в целях оценки соответствия используемого комплекса мер и средств защиты требуемому уровню безопасности информации.
Обязательной аттестации подлежат автоматизированные системы организаций, в которых обрабатывается конфиденциальная информация.
Общее руководство системой аттестации осуществляет уполномоченный орган по управлению ею, который выполняет следующие функции:
- · организует, финансирует разработку' и утверждает отраслевые организационно-распорядительные, нормативные и методические документы по аттестации АИС по требованиям безопасности информации;
- · рассматривает спорные вопросы, возникающие в процессе аттестации;
- · формирует и поддерживает в актуальном состоянии фонд документации, используемой при аттестации;
- · планирует работы по аттестации и контролирует сроки их проведения;
- · разрабатывает типовые программы, а при необходимости и конкретные методики аттестационных испытаний;
- · регистрирует аттестаты соответствия на АИС организаций и ведет информационную базу аттестованных систем:
- · осуществляет ведомственный надзор за проведением аттестации;
- · реализует взаимодействие с ФСТЭК и ФСО России и информирует их о своей деятельности в области аттестации.
Аттестацию проводит аттестационная комиссия, организуемая на основании приказа руководителя организации — заказчика создания или эксплуатации АИС. В приказе обязательно указываются: объект аттестации; сроки проведения аттестации, согласованные с уполномоченным органом по управлению системой аттестации; состав аттестационной комиссии.
В состав аттестационной комиссии по согласованию с соответствующими перечисленными далее организациями могут привлекаться представители: ФСО России, ФСТЭК России, в том числе ее территориальных органов: ФСБ России, в том числе сс территориальных органов: уполномоченного органа по управлению системой аттестации субъектов Российской Федерации; аккредитованных органов по аттестации.
Комиссия проводит аттестационные испытания, по результатам которых оформляет заключение о соответствии АИС требованиям безопасности информации и готовит проект аттестата соответствия. Аттестация может проводиться параллельно с приемо-сдаточными испытаниями АИC.