Методы проверок и испытаний, применяемые при проведении аттестационных испытаний

Итоги: при проведении аттестационных испытаний органом по аттестации могут применяться следующие методы проверок и испытаний: экспертно-документальный, инструментальные измерения, оценка эффективности функционирования средств защиты от несанкционированного доступа.

Экспертно-документальный метод заключается в анализе полноты и достаточности мер по защите информации, принятых на объекте информатизации, и экспертной оценке соответствия системы защиты объекта информатизации установленным требованиям по безопасности информации.

Инструментальные измерения - метод проверки, проводимый специалистами органа по аттестации с использованием контрольно-измерительной аппаратуры в соответствии с требованиями действующих нормативных и методических документов по защите информации. Специальные исследования - выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия зашиты информации требованиям нормативных документов по защите информации. Специальная проверка - проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств. Для объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну, специальная проверка может быть проведена по желанию руководителя организации-заявителя, которой принадлежит объект информатизации. Контроль эффективности принятых мер по защите информации проводится с учетом принятых мер по защите информации на объекте информатизации, а также установленных и настроенных в соответствии действующими требованиями по защите информации средств и систем защиты.

Оценка эффективности средств защиты от несанкционированного доступа, установленных на объекте информатизации, проводится методом экспертно-документального контроля, а также путем тестирования функций, реализованных средствами защиты информации от несанкционированного доступа.

Ключевые слова:инструментальные (инструментально-расчетные) измерения и оценка защищенности, несанкционированный доступ к информации, побочные электромагнитные излучения, побочные электромагнитные излучения и наводки, специальная проверка, специальные исследования, экспертно-документальный метод, электромагнитные токи