Порядок контроля и приемки СЗИ АС

Сдача-приёмка работ производится в соответствии с календарным планом работ. Основанием для сдачи-приёмки работ служат документы, в зависимости от формы завершения работ, представляемые Подрядчиком.

На этапе приемочных испытаний проверяется соответствие созданных СЗИ АС настоящему техническому заданию.

Объем и методы испытаний комплекса должны быть изложены в программе испытаний.

Приемочные испытания проводятся приемочной Комиссией Заказчика, назначаемой из уполномоченных на то представителей Заказчика и Подрядчика.

 

Документация на аттестованные объекты информатизации

По итогам аттестации объектов информатизации Департамента Подрядчик (совместно с Заказчиком) обеспечивает наличие документации на используемые средства защиты информации и принимаемые меры защиты объектов информатизации Департамента.

6.1.1. На каждую должны быть в наличии следующие документы:

1. Руководство по защите информации (перечень данных, необходимых для внесения изменений - предложение Подрядчика);

2. Технические паспорта на АС, в которых обязательными являются сведения, предоставляемые Подрядчиком, по составу и номенклатуре средств защиты АС, а так же с перечнем принятых мер, обеспечивающих защиту АС от утечки информации по техническим каналам на каждом ОТСС, мер, обеспечивающих организационную поддержку систем защиты информации от НСД, МЭ, средства антивирусной защиты.

3. Заверенные органом по аттестации или производителем средств защиты, копии сертификатов соответствия требованиям безопасности информации ФСТЭК России на средства защиты АС.

4. Акты установки средств защиты информации от утечки информации по техническим каналам.

5. Акты установки и настройки систем защиты информации от НСД (с перечнем настроек системы защиты информации от НСД для каждой ПЭВМ отдельно), межсетевых экранов.

6. Эксплуатационная документация на средства защиты информации (Инструкция по эксплуатации и т.п.).

7. Описания технологических процессов обработки информации на автоматизированных рабочих местах АС.

8. Памятки пользователям АС.

7.1.2. На результаты аттестационного инструментального контроля защищённости АС должны быть в наличии следующие документы:

1. Протоколы измерения побочных электромагнитных излучений и расчёта контролируемой зоны, для АС «ЛВС № 1».

2. Протоколы оценки эффективности принятых мер защиты информации от утечки за счёт побочных электромагнитных излучений и наводок (ПЭМИН), для АС «ЛВС № 1».

3. Протоколы контроля защищённости конфиденциальной информации, от утечки по техническим каналам (на все ОТСС АС «ЛВС № 2).

4. Предписания на эксплуатацию всех ОТСС АС «ЛВС № 1».

5. Предписания на эксплуатацию объектов информатизации (в целом).

6. Заключения по результатам специальных проверок (СП) ОТСС ОИ.

6.1.3. Аттестационные документы объектов информатизации

Должны быть в наличии следующие документы:

1. Программы аттестационных испытаний каждого объекта информатизации.

2. Протоколы аттестационных испытаний (с результатами проверок всех подсистем системы защиты информации от НСД с использованием специальных сертифицированных тестирующих программных средств) для ОВТ.

3. Приложения к Протоколам аттестационных испытаний всех подсистем системы защиты информации от НСД и МЭ, с контрольными суммами файлов программного обеспечения систем защиты информации.

4. Заключения по результатам аттестационных испытаний объектов информатизации Департамента по требованиям безопасности информации.

5. Аттестаты соответствия АС требованиям безопасности информации.

 

ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ

Проектная и рабочая документация должны разрабатываться в соответствии с требованиями комплекса государственных стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы»:

- ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»;

- ГОСТ 34.003-90 «Автоматизированные системы. Термины и определения»;

- ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;

- ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем»;

- ГОСТ 34.603-92 «Виды испытаний автоматизированных систем»;

- РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов».

 

Язык оформления документации – русский, за исключением общепринятых названий и оригинальных наименований программно-аппаратных средств импортного производства.

Вся документация должна быть оформлена следующим образом:

на бумажных носителях в количестве двух экземпляров;

в электронном виде в формате Microsoft Word.

Состав документации может быть дополнен в ходе проектирования.

 

Председатель комитета

геоинформационного обеспечения ДАиГ С.В. Сидоренко