Аттестация объектов информатизации

АТТЕСТАЦИЯ – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации.

(Терминология в области защиты информации. Справочник. ВНИИстандарт, Москва, 1993 г.)

ОБЪЕКТ ЗАЩИТЫ - обобщающий термин для всех форм существования информации, требующих защиты от технических разведок.

ЕДИНИЧНЫЙ ОБЪЕКТ ЗАЩИТЫ - конкретный носитель секретной или конфиденциальной информации, представляющий собой единое целое и предназначенный для выполнения определенных функций.

ГРУППОВОЙ ОБЪЕКТ ЗАЩИТЫ - структурное объединение единичных объектов как требующих так и не требующих защиты, предназначенных для совместного выполнения определенных функций.

(Терминология в области защиты информации. Справочник. ВНИИстандарт, Москва, 1993 г.)

ЗАЩИЩАЕМЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

(ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения)

К наиболее распространенным защищаемым объектам информатизации относятся:

- автоматизированные системы различного уровня и назначения на базе средств вычислительной техники;

- автоматизированные рабочие места (АРМ) на базе ПЭВМ или других ЭВМ;

- локальные вычислительные сети;

- глобальные вычислительные сети, в том числе с выходом в международные телекоммуникационные сети;

- технические средства приема, передачи и обработки защищаемой информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства);

- средства изготовления, тиражирования документов;

- выделенные помещения, предназначенные для ведения конфиденциальных переговоров или в которых размещены средства закрытой телефонной связи;

ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ - совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные.

(Терминология в области защиты информации. Справочник. ВНИИстандарт, Москва, 1993 г.)

РЭАЦ ЭКСПЕРТ. Защита информации.РЭАЦ ЭКСПЕРТ. Защита информации

 

порядок аттестации

исходные данные об аттестации

алгоритм аттестационных испытаний

образцы форм документов

 

обновления на сайте