Опубликован: 23.02.2018 | Доступ: свободный | Студентов: 2030 / 655 | Длительность: 13:24:00
Лабораторная работа 2:

Разработка аттестационных документов на объект информатизации (Технический паспорт, Аттестат соответствия)

< Лабораторная работа 1 || Лабораторная работа 2: 12345

Утверждаю

Директор АО "Лицензиат"

_____________ К.К. Кузнецов

01.01.2018

АТТЕСТАТ СООТВЕТСТВИЯ

требованиям по безопасности информации

объекта информатизации АРМ "Документы"

№ 555

Выдан: "01" января 2018 г.

Срок действия: до "01" января 2021 г.

Орган по аттестации: АО "Лицензиат", лицензия на деятельность по технической защите конфиденциальной информации № 99999 от 01.01.2017

1. Настоящим Аттестатом соответствия удостоверяется, что объект информатизации АРМ "Документы", расположенный по адресу: г. Москва, ул. Ленина, д. 1/1, кабинет № 234, на втором этаже пятиэтажного здания, имеющий класс защищенности 1Г (Акт классификации от 01.01.2018) соответствует требованиям законодательства Российской Федерации в области безопасности информации.

2. Состав основных технических средств и систем, входящих в состав автоматизированной системы "Документы" представлен в таблице 1:

Таблица 1. Перечень ОТСС
№п/п Наименование (тип) ОТСС Модель изготовления Заводской номер Данные о сертификации
1 Ноутбук Lenovo 1111 Сертификация не проводилась.
2 Манипулятор "мышь" Logitech б/н
3 Принтер HP LJ 2222

На объекте информатизации АРМ "Документы" используются программные средства, указанные в таблице 2:

Таблица 2.
№ п/п Наименование программного средства Номер лицензии Данные о сертификации
1 Операционная система Windows 8 1111
2 Пакет программ Microsoft Office 2222
3 Программное антивирусное средство Kaspersky Endpoint Security 10 3333 ФСТЭК России 3754, срок действия до 23.06.2020
4 Архиватор 7Zip 4444

На объекте информатизации АРМ "Документы" установлены сертифицированные средства защиты информации, представленные в таблице 3:

Таблица 3.
№ п/п Наименование средства защиты Заводской номер Сертификат соответствия Место и дата установки, протокол оценки эффективности
1 SecretNetStudio ААА111 ФСТЭК России 3745, срок действия до 16.05.2020 Установлен наАС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111
2 Генератор шума ГШ-К-1800 БББ222 ФСТЭК России 1672, срок действия до 29.08.2020 Установлен в помещении № 234, протокол оценки эффективности от 01.01.2018 № 222
3 Программное изделие "Kaspersky Endpoint Security 10 для Android" ВВВ333 ФСТЭК России 3754, срок действия до 23.06.2020 Установлен на АС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111

Размещение ОТСС ОИ АРМ "Документы" относительно границ контролируемой зоны представлено в Приложении № 1 к аттестату соответствия.

3. Организационная структура АО "Заявитель", уровень подготовки кадров, а также нормативно-методическое обеспечение обеспечивают поддержание заданного уровня безопасности АС "Документы" в ходе эксплуатации в соответствии с установленными требованиями.

4. Аттестация АС "Документы" выполнена в соответствии с "Программой и методиками аттестационных испытаний", согласованной с Директором АО "Заявитель" и утвержденной директором АО "Лицензиат" (№ 110 от 01.01.2018).

5. По результатам проведенных аттестационных испытаний АС "Документы", а также на основании положительных выводов "Заключения по результатам аттестационных испытаний" (№ 444 от 01.01.2018)в автоматизированной системе "Документы" разрешается обработка информации ограниченного доступа (служебная тайна).

6. В ходе эксплуатации АС "Документы" запрещается:

  • вносить изменения в структуру, состав и конфигурацию АС;
  • проводить обработку защищаемой информации наАС без соблюдения предписания на эксплуатацию;
  • подключать к основным техническим средствам и системам не прошедшие в установленном порядке процедуру оценки соответствия технические средства;
  • изменять место размещения и взаимное расположение ОТСС и ВТСС;
  • допускать к обработке защищаемой информации на объекте информатизации лиц, не имеющих права доступа;
  • производить ремонт и замену комплектующих без применения мер по защите информации ограниченного доступа.

Все изменения в структуре, составе и расположении объекта информатизации необходимо согласовывать с органом по аттестации с целью оценки достаточности принятых мер для защиты информации ограниченного доступа, обрабатываемой на объекте информатизации.

7. Контроль за состоянием защищенности на объекте информатизации АС "Документы" возложен на Ответственногоза обеспечение безопасности на объекте информатизации Петрова П.П. Контроль за работоспособностью возложен на Ответственного за эксплуатацию объекта информатизации Сидорова С.С.

8. Объект информатизации АС "Документы" аттестован по требованиям безопасности информации и соответствует установленным требованиям по защите информации, что подтверждено документами:

  • Протокол аттестационных испытаний от несанкционированного доступа № 111 от 01.01.2018;
  • Протокол оценки эффективности средств защиты информации, установленных на объекте информатизации № 222 от 01.01.2018;
  • Протокол аттестационных испытаний объекта информатизации № 333 от 01.01.2018;
  • Заключение по результатам аттестационных испытаний № 444 от 01.01.2018.

9. Аттестат соответствия выдан на три года, в течение которых должна быть обеспечена неизменность условий функционирования АС "Документы" и технологии обработки защищаемой информации, которые могут повлиять на уровень защищенности обрабатываемой вАС "Документы" информации. При необходимости внесения изменений в состав технических средств объекта информатизации, структуру, топологию, изменения места расположения ОТСС и ВТСС, изменении вида обрабатываемой на объекте информатизации информации необходимо извещать орган по аттестации АО "Лицензиат", выдавший Аттестат соответствия.

10. Листы регистрации изменений

Таблица 2.
№ п/п Дата внесения изменений Наименование документа, фиксирующего изменения Характер изменений Подпись лица (органа), внесшего изменения, печать Примечание

Члены аттестационной комиссии АО "Лицензиат" __________

01.01.2018

< Лабораторная работа 1 || Лабораторная работа 2: 12345
Анатолий Зимиров
Анатолий Зимиров

 

 

Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?