Заключение по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации
ЗАКЛЮЧЕНИЕ
по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации __________
Список сокращений
ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, на которые могут воздействовать электрические, магнитные и акустические поля опасного сигнала
ОТСС - основные технические средства и системы, обрабатывающие информацию ограниченного доступа
ПЭМИН - побочные электромагнитные излучения и наводки
ТСПИ - технические средства, предназначенные для передачи, обработки и хранения информации ограниченного доступа
СТР - «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 № 55)
1. Объект испытаний
1.1. Объектом контроля является …
1.2. Расположение объекта …
1.3. Аттестат соответствия выдан …
2. Условия и порядок проведения аттестационных испытаний
Контроль был проведен в соответствии с требованием «Временных методических указаний …» в период с «__» по «_» ____ 20__г.
При проведении контроля применялись следующие методы проверок и испытаний:
- экспертно-документальный метод;
- измерение и оценка уровней побочных электромагнитных излучений и наводок (ПЭМИН) для отдельных технических средств и каналов утечки информации;
- проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также с путем пробного запуска СЗИ от НСД и наблюдения за их выполнением.
Порядок проведения контроля:
- Проверка АС на соответствие организационно-техническим требованиям по защите информации;
- Проверка АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН;
- Проверка выполнения требований по защите информации от утечки по акустическому каналу;
- Проверка выполнения требований по защите информации от утечки за счет ПЭМИ СВТ;
- Проверка выполнения требований по защите информации от утечки за счет наводок на ВТСС;
- Проверка выполнения требований по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи
- Проверка выполнения требований по защите информации от НСД;
3. Результаты контроля
…
4. Заключение по результатам контроля
Требования нормативных документов по безопасности информации на объекте ________ (помещение № ___) выполнены, требования установленных норм и рекомендаций по защите информации при эксплуатации ОИ выполняются.
Приложение: (протоколы контроля)
Комиссия: _______________________________________________
Начальник отдела по защите информации %____________________________________
Ведущий специалист______________________________________________________