Уч. № ___________ от «___» _________
200__г. |
Секретно (по заполнению) Экз. №_____ |
|
УТВЕРЖДАЮ Директор
по _____ ___________________ _____________ «____»
___________ 200__ г. |
Образец АТТЕСТАТ СООТВЕТСТВИЯ объекта вычислительной техники ____________________________________________________ (индекс, г. _______, ___________________, комната № ____) ТРЕБОВАНИЯМ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ №
______________ Выдан: «____»
____________ 200_ г. Действителен до:
«____» ____________ 200_ г. Санкт-Петербург 200__ г. |
Настоящим АТТЕСТАТОМ удостоверяется, что:
1. Объект вычислительной техники _____________________, размещенный в
комнате № ___ по адресу:__________, г.
__________, ________________, соответствует требованиям нормативной
документации по безопасности информации, предъявляемых к объектам ________ категории и требованиям класса ________ в части защиты
информации в АС от несанкционированного доступа (НСД).
2.
Состав основных технических средств и систем объекта информатизации,
установленных на нем средств защиты информации
и схема расположения технических средств в помещении приведены в
Приложении № 1.
3.
Организационная структура, нормативно-методическое обеспечение, уровень
подготовки специалистов по защите информации обеспечивают контроль
эффективности мер и средств защиты и поддержание уровня защищенности объекта
информатизации в процессе эксплуатации в соответствии с установленными
требованиями.
4. Аттестация объекта информатизации выполнена в соответствии с документом: «_____________________________________________________ ».
5. С
учетом результатов аттестационных испытаний на объекте информатизации
разрешается обработка информации с грифом «_____________________» при условии
выполнения организационных требований, установленных нормативными документами
по защите информации, отнесенной к государственной тайне, использовании средств
активной защиты на базе генератора шума типа «___________», зав. № _____ и
электропитании ОТСС объекта через сетевой помехоподавляющий фильтр
«_____________________», зав. № ______.
6.
При эксплуатации объекта
информатизации запрещается:
6.1.
Менять
состав ОТСС объекта информатизации,
состав операционной системы и прикладных программ, расположение ОТСС
относительно границ контролируемой зоны и мест установки САЗ;
6.2.
Проводить
обработку секретной информации без использования средств активной защиты на
базе генератора шума типа «Гном-3» и сетевого помехоподавляющего фильтра
«____________--»;
6.3.
Подключать
к ОТСС нештатные блоки и устройства, не прошедшие специальные исследования
и специальную проверку и не имеющие
предписания на эксплуатацию;
6.4.
Использовать
игровые и обучающие прикладные программы;
6.5.
Обрабатывать
информацию с грифом выше «_____________________»;
6.6.
Производить
копирование секретной информации на несекретные носители, в том числе для
временного хранения;
7.
Контроль
за эффективностью реализованных мер и средств защиты возлагается на
ответственного за объект информатизации.
8.
Подробные
результаты испытаний объекта приведены в заключении аттестационной комиссии и
протоколах инструментального контроля защищенности информации.
9.
«Аттестат
соответствия» выдан на 3 года, в течение которых должна быть обеспечена
неизменность условий функционирования объекта и технологии обработки защищаемой
информации, могущих повлиять на характеристики, указанные в п.10.
10.
Перечень характеристик, об изменениях которых требуется обязательно извещать
орган по аттестации:
10.1. Изменение конфигурации
и состава ОТСС, места установки относительно границ контролируемой зоны и САЗ;
10.2. Внесение изменений в
состав (комплектность) средств защиты, монтаж САЗ, а также и другие действия,
которые могут снизить уровень защищенности информации;
10.3. Замена отдельных узлов
ПЭВМ;
10.4. Установка на объекте
информатизации дополнительных основных и вспомогательных технических средств и
систем.
Начальник
___________________--
ФИО .
«____» ______________ 200__ г.
ОТМЕТКИ ОРГАНА НАДЗОРА:
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Приложение № 1
Состав
основных технических средств и систем
объекта информатизации
Таблица № 1
№ п/п |
Тип ОТСС |
Заводской (серийный) номер |
Позиция на схеме |
Примечания |
1. |
Монитор «_________-» |
……………. |
|
|
2. |
Системный блок «___________» |
………….. |
||
3. |
Клавиатура «____________» |
…………. |
||
4. |
Мышь
«______________» |
………….. |
||
5. |
Принтер «__________________» |
…………. |
Состав
ВТСС
объекта информатизации
Таблица № 2
№ п/п |
Тип ВТСС |
Заводской (серийный) номер |
Позиция на схеме |
1. |
|
……….. |
|
средств защиты информации объекта
информатизации
Таблица № 3
№ п/п |
Наименование и тип
технического средства |
Заводской номер |
Сведения о сертификате |
Позиция на схеме |
1.
|
Генератор шума «_________» |
……. |
Сертификат Гостехкомиссии
России № _____ от ________ г. |
|
2.
|
Сетевой помехоподавляющий
фильтр «____________» |
……. |
Сертификат Гостехкомиссии
России № ______ от _______ г. |
|
3.
|
Система защиты информации от НСД «___________ » |
|
Сертификат Гостехкомиссии России № _____ от _____ г. |
|
СХЕМА РАЗМЕЩЕНИЯ ОТСС, ВТСС
И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В ПОМЕЩЕНИЯХ №№ ____