Структура системы аттестации
Главная » Комплексная ЗИ » Методы и средства ЗИ » Нормативно-методические методы » Сертификация и аттестация » Структура системы аттестации

Структура и характеристика государственной системы аттестации объектов информатизации


Положение по аттестации объектов информатизации по требованиям безопасности информации (БИ) Утвержден председателем Гостехкомиссии при Президенте РФ 25 ноября 1994 г.

Система аттестации объектов информатизации по требованиям БИ является составной частью единой системы сертификации средств ЗИ и аттестации объектов информатизации по требованиям БИ и подлежит гос. регистрации в установленном Госстандартом России порядке. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям БИ, которым является Гостехкомиссия России.


Аттестация объектов информатизации – комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по БИ, утвержденных Гостехкомиссией России.

Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".


Обязательной Аттестации подлежат объекты информатизации, предназначенные для обработки ГТ, управления экологически опасными объектами, ведения секретных переговоров.


В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации.


Организационную структуру системы аттестации объектов информатизации образуют:

  • федеральный орган по сертификации средств ЗИ и аттестации объектов информатизации по требованиям ИБ – Гостехкомиссия России;
  • органы по А объектов информатизации по требованиям безопасности информации;
  • испытательные центры (лаборатории) по сертификации продукции по требованиям БИ;
  • заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации).

Объекты информатизации, вне зависимости от используемых отеч. или зарубежных тех. и ПО, аттестуются на соответствие требованиям гос. стандартов или иных нормативных документов по БИ, утвержденных Гостехкомиссией России. Состав нормативной и методической документации для аттестации конкретных объектов определяется органом по аттестации в зависимости от вида и условий функционирования объектов на основании анализа исходных данных по аттестуемому объекту.


"Аттестат соответствия" выдается владельцу аттестованного объекта на период, в течение кот. обеспеч.неизменность условий функц. объекта и технологии обработки ЗИ, но не более чем на 3 года.


Заявители:

  • проводят подготовку объекта для путем реализации необходимых организационно-технических мероприятий по ЗИ;
  • привлекают органы по аттестации для организации и проведения аттестации объекта информатизации;
  • предоставляют органам по аттестации необходимые документы и условия для проведения;
  • привлекают, для проведения испытаний несеpтифициpованных средств ЗИ, используемых на аттестуемом объекте, испытательные центры (лаборатории) по сертификации;
  • эксплуатацию объекта в соответствии с требованиями, установленными в "Аттестате соответствия";
  • извещают орган по аттестации, выдавший "Аттестат соответствия", о всех изменениях в ИТ, условиях их эксплуатации, которые могут повлиять на эффек. мер и средств ЗИ (перечень характеристик, определение БИ, об изменениях которых требуется извещать орган по аттестации, приводится в "Аттестате соответствия");
  • предоставляют необходимые документы и условия для осуществления контроля и надзора за эксплуатацией объекта, прошедшего обязательную аттестацию.

Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»