Уч. № ___________

от «___» ____­­­­_____ 200__г.

 

            Секретно (по заполнению)

                                               Экз. №_____

 

 

УТВЕРЖДАЮ

Директор по _____

___________________

 

_____________

 

«____» ___________ 200__ г.

 

 

 

Образец

 

 

 

 

АТТЕСТАТ  СООТВЕТСТВИЯ

 

объекта вычислительной техники

____________________________________________________

(индекс, г. _______, ___________________, комната № ____)

 

 

ТРЕБОВАНИЯМ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ

 

№ ______________

 

 

 

 

 

                                                                              Выдан:    «____»  ____________ 200_ г.

 

Действителен до: «____»  ____________ 200_ г.

 

 

 

Санкт-Петербург

200__ г.

 

Настоящим АТТЕСТАТОМ удостоверяется, что:

 

1. Объект вычислительной техники _____________________, размещенный в комнате № ___ по адресу:__________, г. __________, ________________, соответствует требованиям нормативной документации по безопасности информации, предъявляемых к объектам  ________  категории и требованиям класса ________ в части защиты информации в АС от несанкционированного доступа (НСД).

 

2. Состав основных технических средств и систем объекта информатизации, установленных на нем средств защиты информации  и схема расположения технических средств в помещении приведены в Приложении № 1.

 

3. Организационная структура, нормативно-методическое обеспечение, уровень подготовки специалистов по защите информации обеспечивают контроль эффективности мер и средств защиты и поддержание уровня защищенности объекта информатизации в процессе эксплуатации в соответствии с установленными требованиями.

 

4. Аттестация объекта информатизации выполнена в соответствии с документом: «_____________________________________________________ ». 

 

5. С учетом результатов аттестационных испытаний на объекте информатизации разрешается обработка информации с грифом «_____________________» при условии выполнения организационных требований, установленных нормативными документами по защите информации, отнесенной к государственной тайне, использовании средств активной защиты на базе генератора шума типа «___________», зав. № _____ и электропитании ОТСС объекта через сетевой помехоподавляющий фильтр «_____________________», зав. №  ______.

 

6.             При эксплуатации объекта информатизации запрещается:

 

6.1.        Менять состав  ОТСС объекта информатизации, состав операционной системы и прикладных программ, расположение ОТСС относительно границ контролируемой зоны и мест установки САЗ;

6.2.        Проводить обработку секретной информации без использования средств активной защиты на базе генератора шума типа «Гном-3» и сетевого помехоподавляющего фильтра «____________--»;

6.3.        Подключать к ОТСС нештатные блоки и устройства, не прошедшие специальные исследования и  специальную проверку и не имеющие предписания на эксплуатацию;

6.4.        Использовать игровые и обучающие прикладные программы;

6.5.        Обрабатывать информацию с грифом выше «_____________________»;

6.6.        Производить копирование секретной информации на несекретные носители, в том числе для временного хранения;

 

7.            Контроль за эффективностью реализованных мер и средств защиты возлагается на ответственного за объект информатизации.

 

8.            Подробные результаты испытаний объекта приведены в заключении аттестационной комиссии и протоколах инструментального контроля защищенности информации.

 

9.            «Аттестат соответствия» выдан на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования объекта и технологии обработки защищаемой информации, могущих повлиять на характеристики, указанные в п.10.

 

10. Перечень характеристик, об изменениях которых требуется обязательно извещать орган по аттестации:

   

10.1. Изменение конфигурации и состава ОТСС, места установки относительно границ контролируемой зоны и САЗ;

10.2. Внесение изменений в состав (комплектность) средств защиты, монтаж САЗ, а также и другие действия, которые могут снизить уровень защищенности информации;

10.3. Замена отдельных узлов ПЭВМ;

10.4. Установка на объекте информатизации дополнительных основных и вспомогательных технических средств и систем.

 

Начальник

___________________--

 

  ФИО            .              

 

«____»  ______________ 200__ г.

 

 

 

 

 

 

 

ОТМЕТКИ ОРГАНА НАДЗОРА:

 

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

 

 

 

 

Приложение № 1

 

 

 

Состав

основных технических средств и систем объекта информатизации

Таблица № 1

 

№ п/п

Тип ОТСС

 

Заводской

(серийный)

номер

Позиция на схеме

Примечания

1.

Монитор «_________-»

…………….

 

 

2.

Системный блок «___________»

…………..

3.

Клавиатура «____________»

………….

4.

Мышь  «______________»

…………..

5.

Принтер «__________________»

………….

 

 

Состав

ВТСС  объекта информатизации

Таблица № 2

 

№ п/п

Тип ВТСС

 

Заводской

(серийный)

номер

Позиция на схеме

1.

 

………..

 

 

 

Состав

средств защиты информации объекта информатизации

Таблица № 3

 

п/п

Наименование и тип технического средства

Заводской номер

Сведения о сертификате

Позиция на схеме

1.    

Генератор шума «_________»

…….

Сертификат Гостехкомиссии России          № _____ от ________ г.

 

2.    

Сетевой помехоподавляющий фильтр

«____________»

…….

Сертификат Гостехкомиссии России

№ ______ от _______ г.

 

 

3.    

Система защиты информации от НСД «___________ »

 

Сертификат

Гостехкомиссии России

№ _____ от _____ г.

 

 

 

 

СХЕМА РАЗМЕЩЕНИЯ ОТСС, ВТСС И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В ПОМЕЩЕНИЯХ №№ ____