ГОСТ Р 50922-9
Настоящим АТТЕСТАТОМ удостоверяется, что:
1. Объект вычислительной техники _____________________, размещенный в комнате № ___ по адресу:__________, г. __________, ________________, соответствует требованиям нормативной документации по безопасности информации, предъявляемых к объектам ________ категории и требованиям класса ________ в части защиты информации в АС от несанкционированного доступа (НСД).
2. Состав основных технических средств и систем объекта информатизации, установленных на нем средств защиты информации и схема расположения технических средств в помещении приведены в Приложении № 1.
3. Организационная структура, нормативно-методическое обеспечение, уровень подготовки специалистов по защите информации обеспечивают контроль эффективности мер и средств защиты и поддержание уровня защищенности объекта информатизации в процессе эксплуатации в соответствии с установленными требованиями.
4. Аттестация объекта информатизации выполнена в соответствии с документом: "_____________________________________________________ ".
5. С учетом результатов аттестационных испытаний на объекте информатизации разрешается обработка информации с грифом "_____________________" при условии выполнения организационных требований, установленных нормативными документами по защите информации, отнесенной к государственной тайне, использовании средств активной защиты на базе генератора шума типа "___________", зав. № _____ и электропитании ОТСС объекта через сетевой помехоподавляющий фильтр "_____________________", зав. № ______.
- 6. При эксплуатации объекта информатизации запрещается:
- 6.1. Менять состав ОТСС объекта информатизации, состав операционной системы и прикладных программ, расположение ОТСС относительно границ контролируемой зоны и мест установки САЗ;
- 6.2. Проводить обработку секретной информации без использования средств активной защиты на базе генератора шума типа "Гном-3" и сетевого помехоподавляющего фильтра "____________--";
- 6.3. Подключать к ОТСС нештатные блоки и устройства, не прошедшие специальные исследования и специальную проверку и не имеющие предписания на эксплуатацию;
- 6.4. Использовать игровые и обучающие прикладные программы;
- 6.5. Обрабатывать информацию с грифом выше "_____________________";
- 6.6. Производить копирование секретной информации на несекретные носители, в том числе для временного хранения;
- 7. Контроль за эффективностью реализованных мер и средств защиты возлагается на ответственного за объект информатизации.
- 8. Подробные результаты испытаний объекта приведены в заключении аттестационной комиссии и протоколах инструментального контроля защищенности информации.
- 9. "Аттестат соответствия" выдан на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и технологии обработки защищаемой информации, могущих повлиять на характеристики, указанные в п.10.
10. Перечень характеристик, об изменениях которых требуется обязательно извещать орган по аттестации:
10.1. Изменение конфигурации и состава ОТСС, места установки относительно границ контролируемой зоны и САЗ;
10.2. Внесение изменений в состав (комплектность) средств защиты, монтаж САЗ, а также и другие действия, которые могут снизить уровень защищенности информации;
10.3. Замена отдельных узлов ПЭВМ;
10.4. Установка на объекте информатизации дополнительных основных и вспомогательных технических средств и систем.
Поделиться