Аттестат соответствия объекта вычислительной техники требованиям по безопасности информации

Опубликовано пользователем


 

 

 

ГОСТ Р 50922-9

Настоящим АТТЕСТАТОМ удостоверяется, что:

 

1. Объект вычислительной техники _____________________, размещенный в комнате № ___ по адресу:__________, г. __________, ________________, соответствует требованиям нормативной документации по безопасности информации, предъявляемых к объектам  ________  категории и требованиям класса ________ в части защиты информации в АС от несанкционированного доступа (НСД).

 

2. Состав основных технических средств и систем объекта информатизации, установленных на нем средств защиты информации  и схема расположения технических средств в помещении приведены в Приложении № 1.

 

3. Организационная структура, нормативно-методическое обеспечение, уровень подготовки специалистов по защите информации обеспечивают контроль эффективности мер и средств защиты и поддержание уровня защищенности объекта информатизации в процессе эксплуатации в соответствии с установленными требованиями.

 

4. Аттестация объекта информатизации выполнена в соответствии с документом: "_____________________________________________________ ". 

 

5. С учетом результатов аттестационных испытаний на объекте информатизации разрешается обработка информации с грифом "_____________________" при условии выполнения организационных требований, установленных нормативными документами по защите информации, отнесенной к государственной тайне, использовании средств активной защиты на базе генератора шума типа "___________", зав. № _____ и электропитании ОТСС объекта через сетевой помехоподавляющий фильтр "_____________________", зав. №  ______.

 

  1. 6.  При эксплуатации объекта информатизации запрещается:

 

    1. 6.1.  Менять состав  ОТСС объекта информатизации, состав операционной системы и прикладных программ, расположение ОТСС относительно границ контролируемой зоны и мест установки САЗ;
    2. 6.2.  Проводить обработку секретной информации без использования средств активной защиты на базе генератора шума типа "Гном-3" и сетевого помехоподавляющего фильтра "____________--";
    3. 6.3.  Подключать к ОТСС нештатные блоки и устройства, не прошедшие специальные исследования и  специальную проверку и не имеющие предписания на эксплуатацию;
    4. 6.4.  Использовать игровые и обучающие прикладные программы;
    5. 6.5.  Обрабатывать информацию с грифом выше "_____________________";
    6. 6.6.  Производить копирование секретной информации на несекретные носители, в том числе для временного хранения;

 

  1. 7.  Контроль за эффективностью реализованных мер и средств защиты возлагается на ответственного за объект информатизации.

 

  1. 8.  Подробные результаты испытаний объекта приведены в заключении аттестационной комиссии и протоколах инструментального контроля защищенности информации.

 

  1. 9.  "Аттестат соответствия" выдан на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и технологии обработки защищаемой информации, могущих повлиять на характеристики, указанные в п.10.

 

10. Перечень характеристик, об изменениях которых требуется обязательно извещать орган по аттестации:

 

10.1. Изменение конфигурации и состава ОТСС, места установки относительно границ контролируемой зоны и САЗ;

10.2. Внесение изменений в состав (комплектность) средств защиты, монтаж САЗ, а также и другие действия, которые могут снизить уровень защищенности информации;

10.3. Замена отдельных узлов ПЭВМ;

10.4. Установка на объекте информатизации дополнительных основных и вспомогательных технических средств и систем.

Вид документа: 
Ключевые слова: 
Рубрика: 

Поделиться

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий