Заключение по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации

ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, на которые могут воздействовать электрические, магнитные и акустические поля опасного сигнала

ОТСС - основные технические средства и системы, обрабатывающие информацию ограниченного доступа

ПЭМИН - побочные электромагнитные излучения и наводки

ТСПИ - технические средства, предназначенные для передачи, обработки и хранения информации ограниченного доступа

СТР - «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 № 55)

1.1. Объектом контроля является …

1.2. Расположение объекта …

1.3. Аттестат соответствия выдан …

Контроль был проведен в соответствии с требованием «Временных методических указаний …» в период с «__» по «_» ____ 20__г.

При проведении контроля применялись следующие методы проверок и испытаний:

• экспертно-документальный метод;
• измерение и оценка уровней побочных электромагнитных излучений и наводок (ПЭМИН) для отдельных технических средств и каналов утечки информации;
• проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также с путем пробного запуска СЗИ от НСД и наблюдения за их выполнением.

Порядок проведения контроля:

• Проверка АС на соответствие организационно-техническим требованиям по защите информации;
• Проверка АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН;
  • Проверка выполнения требований по защите информации от утечки по акустическому каналу;
  • Проверка выполнения требований по защите информации от утечки за счет ПЭМИ СВТ;
  • Проверка выполнения требований по защите информации от утечки за счет наводок на ВТСС;
  • Проверка выполнения требований по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи
• Проверка выполнения требований по защите информации от НСД;

…

Требования нормативных документов по безопасности информации на объекте ________ (помещение № ___) выполнены, требования установленных норм и рекомендаций по защите информации при эксплуатации ОИ выполняются.

Приложение: (протоколы контроля)

Комиссия: _______________________________________________

Начальник отдела по защите информации %____________________________________

Ведущий специалист______________________________________________________