Юридическая консультация онлайн
Главная» Как защитить информацию» Статьи по защите конфиденциальной информации»Основные формы контроля, выполняемого при подготовке и осуществлении ТЗИ на объектах информатизации

Основные формы контроля, выполняемого при подготовке и осуществлении ТЗИ на объектах информатизации

Основными формами контроля, выполняемого при подготовке и осуществлении ТЗИ на объектах информатизации, являются:

специальные исследования;

сертификационные испытания;

аттестационные испытания;

инспектирование.

Специальные исследования - это предварительный контроль в форме исследования (проверки) отдельных характеристик конкретного объекта информатизации и входящих в его состав технических средств с целью установления (посредством специального предписания на эксплуатацию) предельных значений указанных характеристик, при соблюдении которых выполняются требования нормативных документов, утвержденных государственными органами в пределах их компетенции. Исследования направлены на выявление с помощью контрольно-измерительной аппаратуры технических каналов утечки информации, возникающих при эксплуатации объекта, измерение параметров побочных электромагнитных излучений и наводок (ПЭМИН), определение размеров охраняемых (контролируемых) зон, порядка применения конкретных средств защиты информации, ограничительных условий и других рекомендаций по закрытию выявленных технических каналов утечки информации, которые должны выполняться при эксплуатации объектов информатизации.

Проведение исследований организуется по заявкам. Они проводятся аккредитованными испытательными лабораториями в соответствии с действующими руководящими и нормативно-методическими документами по защите информации.

По месту проведения исследования могут быть стендовыми или объектовыми. Стендовые исследования проводятся, как правило, в лабораторных условиях, а объектовые – непосредственно на объекте, когда по каким-либо причинам невозможно проведение стендовых испытаний.

Сертификационные испытания – это предварительный контроль в форме испытания конкретной продукции, выполняемый с целью подтверждения, посредством специального документа (сертификата) и специального знака, соответствия продукции требованиям стандартов или иных нормативных и методических документов по безопасности информации, утвержденных государственными органами по сертификации в пределах их компетенции. При сертификации могут подтверждаться как отдельные характеристики, так и весь комплекс характеристик продукции, связанных с обеспечением безопасности информации.

Сертификационные испытания проводятся по заявкам специально аккредитованными сертификационными центрами и испытательными лабораториями на их материально технической базе. Испытания типовых образцов проводятся по типовым программам и методикам, других образцов – по программам и методикам, разработанным на основе типовых, согласованным с заявителем и утвержденным органом по сертификации. Сертификационные испытания программного продукта проводятся на специальном стенде.

Аттестационные испытания – это предварительный контроль в форме комплексной проверки (испытания) защищаемого (контролируемого) объекта информатизации в реальных условиях его эксплуатации с целью официальной оценки соответствия используемого комплекса мер и средств защиты требуемому уровню безопасности информации. При положительных результатах испытаний выдается специальный документ – аттестат соответствия.

Аттестация объектов информатизации осуществляется аккредитованными установленным порядком органами по аттестации. Она проводится при вводе объектов в эксплуатацию и далее периодически в ходе их эксплуатации.

Аттестационные испытания проводятся по типовым программам и методикам. Для их проведения привлекаются испытательные лаборатории.

Инспектирование – это форма контроля выполнения установленных правил и требований по ТЗИ, другими словами, – это контроль состояния ТЗИ на объекте информатизации. Оно может выполняться межведомственными или ведомственными органами контроля.

Комментарии к статье "Основные формы контроля, выполняемого при подготовке и осуществлении ТЗИ на объектах информатизации"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?