"ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ" (Утв. председателем Гостехкомиссии 25.11.94)
Приложение 1. ЗАЯВКА НА ПРОВЕДЕНИЕ АТТЕСТАЦИИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Кому:________________________________________________
\r\n (наименование органа по аттестации и его адрес)
\r\n
\r\n
\r\n ЗАЯВКА
\r\n на проведение аттестации объекта информатизации
\r\n
\r\n1. (наименование заявителя) просит провести аттестацию
\r\n(наименование объекта информатизации) на соответствие требованиям
\r\nпо безопасности информации:_______________________________________
\r\n2. Необходимые исходные данные по аттестуемому объекту
\r\nинформатизации прилагаются.
\r\n3. Заявитель готов предоставить необходимые документы и условия
\r\nдля проведения аттестации.
\r\n4. Заявитель согласен на договорной основе оплатить расходы по
\r\nвсем видам работ и услуг по аттестации указанного в данной заявке
\r\nобъекта информатизации.
\r\n5. Дополнительные условия или сведения для договора:
\r\n5.1. Предварительное ознакомление с аттестуемым объектом предлагаю
\r\nпровести в период _____________________
\r\n5.2. Аттестационные испытания объекта информатики предлагаю
\r\nпровести в период _____________________
\r\n5.3. Испытания несертифицированных средств и систем информатизации
\r\n(наименование сpедств и систем) предусмотрено провести в
\r\nиспытательных центрах (лабораториях) (наименование испытательных
\r\nцентров) в период _____________________ (или предлагается провести
\r\nнепосредственно на аттестуемом объекте в период _________________)
\r\nДругие условия (предложения).
\r\n
\r\nпечать
\r\n Руководитель (органа заявителя)
\r\n (подпись, дата) (Фамилия, И.О.)
\r\n
\r\n
\r\n Приложение к форме "Заявки..."
\r\n
\r\n
\r\nИсходные данные по аттестуемому объекту инфоpматизации готовятся
\r\nна основе следующего перечня вопросов
\r\n1. Полное и точное наименование объекта информатизации и его
\r\nназначение.
\r\n2. Характер (научно-техническая, экономическая, производственная,
\r\nфинансовая, военная, политическая) и уровень секретности
\r\n(конфиденциальности) обрабатываемой информации определен (в
\r\nсоответствии с какими перечнями (государственным, отраслевым,
\r\nведомственным, предприятия).
\r\n3. Организационная структура объекта информатизации.
\r\n4. Перечень помещений, состав комплекса технических средств
\r\n(основных и вспомогательных), входящих в объект информатизации, в
\r\nкоторых (на которых) обрабатывается указанная информация
\r\n(расположенных в помещениях, где она циркулирует).
\r\n5. Особенности и схема расположения объекта информатизации с
\r\nуказанием границ контролируемой зоны.
\r\n6. Структура программного обеспечения (общесистемного и
\r\nприкладного), используемого на аттестуемом объекте информатизации
\r\nи предназначенного для обработки защищаемой информации,
\r\nиспользуемые протоколы обмена информацией.
\r\n7. Общая функциональная схема объекта информатизации, включая
\r\nсхему информационных потоков и режимы обработки защищаемой
\r\nинформации.
\r\n8. Наличие и характер взаимодействия с другими объектами
\r\nинформатизации.
\r\n9. Состав и структура системы защиты информации на аттестуемом
\r\nобъекте информатизации.
\r\n10. Перечень технических и программных средств в защищенном
\r\nисполнении, средств защиты и контроля, используемых на аттестуемом
\r\nобъекте информатизации и имеющих соответствующий сертификат,
\r\nпредписание на эксплуатацию.
\r\n11. Сведения о разработчиках системы защиты информации, наличие у
\r\nсторонних разработчиков (по отношению к предприятию, на котором
\r\nрасположен аттестуемый объект информатизации) лицензий на
\r\nпроведение подобных работ.
\r\n12. Наличие на объекте информатизации (на предприятии, на котором
\r\nрасположен объект информатизации) службы безопасности информации,
\r\nслужбы администратора (автоматизированной системы, сети, баз
\r\nданных).
\r\n13. Наличие и основные характеристики физической защиты объекта
\r\nинформатизации (помещений, где обрабатывается защищаемая
\r\nинформация и хранятся информационные носители).
\r\n14. Наличие и готовность проектной и эксплуатационной документации
\r\nна объект информатизации и другие исходные данные по аттестуемому
\r\nобъекту информатизации, влияющие на безопасность информации.
\r\n
\r\n
\r\n
Приложение 2