На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO

АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

А. П. Кондратюк, к. т. н., доцент
Предыдущая статьяСледующая статья

Введение

В настоящее время для проверки достигнутого уровня защищенности объектов информатизации принята процедура аттестации. Аттестация объектов информатизации (ОИ), в которых циркулирует коммерческая информация, носит добровольный характер, в то время как аттестация ОИ, предназначенных для обработки и хранения конфиденциальной информации и информации, отнесенной к государственной тайне, является обязательной и регламентируется руководящими и методическими документами ФСТЭК России. Россия повторяет опыт США по внедрению систем безопасности информации и их аттестации, где основные принципы и основополагающие документы были приняты в начале 80-х годов. Так, для федеральных органов США основным документом в области аттестации является «Руководство по проведению аттестации и аккредитации безопасности АС (FIPS PUB 102).

Строго говоря, аттестация автоматизированных систем (АС) по требованиям безопасности информации является частью общей процедуры аттестации АС по требованиям надежности и качеству функционирования, производительности и безопасности. Поэтому удобнее проводить аттестацию АС по требованиям безопасности информации в рамках создания и аттестации АС как целостной системы.

Процесс аттестационных испытаний включает в себя ряд последовательных этапов и ключевых моментов, которые в конечном итоге приводят к получению «Аттестата соответствия» на объект информатизации или к отказу в его выдаче. В первом случае с получением «Аттестата соответствия» неразрывно связаны этапы опытной эксплуатации, ввода объекта информатизации в эксплуатацию и последующего его ежегодного контроля для подтверждения действия выданного «Аттестата соответствия».

Во втором случае аттестационные испытания заканчиваются отрицательным результатом и заказчику выдаются необходимые предложения и рекомендации по устранению выявленных замечаний и доработке объекта информатизации.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100