"ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ" (Утв. председателем Гостехкомиссии 25.11.94)
Приложение 2. АТТЕСТАТ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
"УТВЕРЖДАЮ"
\r\n (должность руководителя органа по аттестации)
\r\n м.п. Ф.И.О.
\r\n "____" _________ 19___г.
\r\n
\r\n
\r\n АТТЕСТАТ СООТВЕТСТВИЯ
\r\n (указывается полное наименование объекта инфоpматизации)
\r\n ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
\r\n
\r\n N _________
\r\n
\r\n Действителен до "____" _________ 19___г.
\r\n
\r\n1. Настоящим АТТЕСТАТОМ удостоверяется, что: (приводится полное
\r\nнаименование объекта информатизации) ________ категории __________
\r\nкласса соответствует требованиям нормативной и методической
\r\nдокументации по безопасности информации.
\r\nСостав комплекса технических средств объекта информатизации (с
\r\nуказанием заводских номеров, модели, изготовителя, номеров
\r\nсертификатов), схема размещения в помещениях и относительно границ
\r\nконтролируемой зоны, перечень используемых программных средств, а
\r\nтакже средств защиты (с указанием изготовителя и номеров
\r\nсертификатов) прилагаются.
\r\n2. Организационная структура, уровень подготовки специалистов,
\r\nнормативное, методическое обеспечение и техническая оснащенность
\r\nслужбы безопасности информации обеспечивают контроль эффективности
\r\nмер и средств защиты и поддержание уровня защищенности объекта
\r\nинформатизации в процессе эксплуатации в соответствии с
\r\nустановленными требованиями.
\r\n3. Аттестация объекта информатизации выполнена в соответствии с
\r\nпрограммой и методиками аттестационных испытаний, утвержденными
\r\n"____"__________ 19__г. N______
\r\n4. С учетом результатов аттестационных испытаний на объекте
\r\nинформатизации разрешается обработка (указывается высшая степень
\r\nсекретности, конфиденциальности) информации.
\r\n5. При эксплуатации объекта информатизации запрещается:
\r\n(указываются ограничения, которые могут повлиять на эффективность
\r\nмер и средств защиты информации)
\r\n6. Контроль за эффективностью реализованных мер и средств защиты
\r\nвозлагается на службу безопасности информации.
\r\n7. Подробные результаты аттестационных испытаний приведены в
\r\nзаключении аттестационной комиссии ( N _____ "__"________19___ г.)
\r\nи протоколах испытаний.
\r\n8. "Аттестат соответствия" выдан на ______ года, в течение которых
\r\nдолжна быть обеспечена неизменность условий функционирования
\r\nобъекта информатизации и технологии обработки защищаемой
\r\nинформации, могущих повлиять на характеристики, указанные в п.9.
\r\n9. Перечень характеристик, об изменениях которых требуется
\r\nобязательно извещать орган по аттестации
\r\n9.1__________________________________________
\r\n9.2__________________________________________
\r\n
\r\nРуководитель аттестационной комиссии
\r\n (должность с указанием наименования предприятия)
\r\n Ф.И.О.
\r\n
\r\n"____" __________19___г.
\r\n
\r\n
\r\nОтметки органа надзора: __________________________________________
\r\nПримечание. Под объектами информатизации, аттестуемыми по
\r\nтребованиям безопасности информации, понимаются автоматизированные
\r\nсистемы различного уровня и назначения, системы связи, отображения
\r\nи размножения вместе с помещениями, в которых они установлены,
\r\nпредназначенные для обработки и передачи информации, подлежащей
\r\nзащите, а также сами помещения, предназначенные для ведения
\r\nконфиденциальных переговоров.
\r\n