|
Разработка аттестационных документов на объект информатизации (Технический паспорт, Аттестат соответствия)
АТТЕСТАТ СООТВЕТСТВИЯ
требованиям по безопасности информации
объекта информатизации АРМ "Документы"
№ 555
Выдан: "01" января 2018 г.
Срок действия: до "01" января 2021 г.
Орган по аттестации: АО "Лицензиат", лицензия на деятельность по технической защите конфиденциальной информации № 99999 от 01.01.2017
1. Настоящим Аттестатом соответствия удостоверяется, что объект информатизации АРМ "Документы", расположенный по адресу: г. Москва, ул. Ленина, д. 1/1, кабинет № 234, на втором этаже пятиэтажного здания, имеющий класс защищенности 1Г (Акт классификации от 01.01.2018) соответствует требованиям законодательства Российской Федерации в области безопасности информации.
2. Состав основных технических средств и систем, входящих в состав автоматизированной системы "Документы" представлен в таблице 1:
№п/п | Наименование (тип) ОТСС | Модель изготовления | Заводской номер | Данные о сертификации |
---|---|---|---|---|
1 | Ноутбук | Lenovo | 1111 | Сертификация не проводилась. |
2 | Манипулятор "мышь" | Logitech | б/н | |
3 | Принтер | HP LJ | 2222 |
На объекте информатизации АРМ "Документы" используются программные средства, указанные в таблице 2:
№ п/п | Наименование программного средства | Номер лицензии | Данные о сертификации |
---|---|---|---|
1 | Операционная система Windows 8 | 1111 | |
2 | Пакет программ Microsoft Office | 2222 | |
3 | Программное антивирусное средство Kaspersky Endpoint Security 10 | 3333 | ФСТЭК России 3754, срок действия до 23.06.2020 |
4 | Архиватор 7Zip | 4444 |
На объекте информатизации АРМ "Документы" установлены сертифицированные средства защиты информации, представленные в таблице 3:
№ п/п | Наименование средства защиты | Заводской номер | Сертификат соответствия | Место и дата установки, протокол оценки эффективности |
---|---|---|---|---|
1 | SecretNetStudio | ААА111 | ФСТЭК России 3745, срок действия до 16.05.2020 | Установлен наАС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111 |
2 | Генератор шума ГШ-К-1800 | БББ222 | ФСТЭК России 1672, срок действия до 29.08.2020 | Установлен в помещении № 234, протокол оценки эффективности от 01.01.2018 № 222 |
3 | Программное изделие "Kaspersky Endpoint Security 10 для Android" | ВВВ333 | ФСТЭК России 3754, срок действия до 23.06.2020 | Установлен на АС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111 |
Размещение ОТСС ОИ АРМ "Документы" относительно границ контролируемой зоны представлено в Приложении № 1 к аттестату соответствия.
3. Организационная структура АО "Заявитель", уровень подготовки кадров, а также нормативно-методическое обеспечение обеспечивают поддержание заданного уровня безопасности АС "Документы" в ходе эксплуатации в соответствии с установленными требованиями.
4. Аттестация АС "Документы" выполнена в соответствии с "Программой и методиками аттестационных испытаний", согласованной с Директором АО "Заявитель" и утвержденной директором АО "Лицензиат" (№ 110 от 01.01.2018).
5. По результатам проведенных аттестационных испытаний АС "Документы", а также на основании положительных выводов "Заключения по результатам аттестационных испытаний" (№ 444 от 01.01.2018)в автоматизированной системе "Документы" разрешается обработка информации ограниченного доступа (служебная тайна).
6. В ходе эксплуатации АС "Документы" запрещается:
- вносить изменения в структуру, состав и конфигурацию АС;
- проводить обработку защищаемой информации наАС без соблюдения предписания на эксплуатацию;
- подключать к основным техническим средствам и системам не прошедшие в установленном порядке процедуру оценки соответствия технические средства;
- изменять место размещения и взаимное расположение ОТСС и ВТСС;
- допускать к обработке защищаемой информации на объекте информатизации лиц, не имеющих права доступа;
- производить ремонт и замену комплектующих без применения мер по защите информации ограниченного доступа.
Все изменения в структуре, составе и расположении объекта информатизации необходимо согласовывать с органом по аттестации с целью оценки достаточности принятых мер для защиты информации ограниченного доступа, обрабатываемой на объекте информатизации.
7. Контроль за состоянием защищенности на объекте информатизации АС "Документы" возложен на Ответственногоза обеспечение безопасности на объекте информатизации Петрова П.П. Контроль за работоспособностью возложен на Ответственного за эксплуатацию объекта информатизации Сидорова С.С.
8. Объект информатизации АС "Документы" аттестован по требованиям безопасности информации и соответствует установленным требованиям по защите информации, что подтверждено документами:
- Протокол аттестационных испытаний от несанкционированного доступа № 111 от 01.01.2018;
- Протокол оценки эффективности средств защиты информации, установленных на объекте информатизации № 222 от 01.01.2018;
- Протокол аттестационных испытаний объекта информатизации № 333 от 01.01.2018;
- Заключение по результатам аттестационных испытаний № 444 от 01.01.2018.
9. Аттестат соответствия выдан на три года, в течение которых должна быть обеспечена неизменность условий функционирования АС "Документы" и технологии обработки защищаемой информации, которые могут повлиять на уровень защищенности обрабатываемой вАС "Документы" информации. При необходимости внесения изменений в состав технических средств объекта информатизации, структуру, топологию, изменения места расположения ОТСС и ВТСС, изменении вида обрабатываемой на объекте информатизации информации необходимо извещать орган по аттестации АО "Лицензиат", выдавший Аттестат соответствия.
10. Листы регистрации изменений
№ п/п | Дата внесения изменений | Наименование документа, фиксирующего изменения | Характер изменений | Подпись лица (органа), внесшего изменения, печать | Примечание |
---|---|---|---|---|---|
Члены аттестационной комиссии АО "Лицензиат" __________
01.01.2018