Презентация, доклад Аттестация объектов информатизации

Содержание

Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России (Федеральная служба по техническому и экспортному контролю)

Слайд 1Аттестация объектов информации

Аттестация объектов информации

Слайд 2 Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России (Федеральная служба по техническому

и экспортному контролю)
Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России (Федеральная служба по техническому и экспортному контролю)

Слайд 3 Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых

в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией,

Слайд 4 Аттестацией объектов называется комплекс организационно-технических мероприятий, в результате которых посредством специального

документа, «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации
Аттестацией объектов называется комплекс организационно-технических мероприятий, в результате которых посредством специального документа, «Аттестата соответствия», подтверждается, что объект

Слайд 5 Аттестация является обязательной в следующих случаях:
государственная тайна;
при защите государственного информационного ресурса;
управление экологически

опасными объектами;
ведение секретных переговоров.


Во всех остальных случаях аттестация носит добровольный характер, то есть может осуществляться по желанию заказчика или владельца объекта информатизации.
Аттестация является обязательной в следующих случаях:государственная тайна;при защите государственного информационного ресурса;управление экологически опасными объектами;ведение секретных переговоров. Во всех остальных

Слайд 6 При аттестации объекта информатики подтверждается его соответствие требованиям по защите информации:

от несанкционированного доступа, в том числе от компьютерных вирусов;
утечки за счет побочных электромагнитных излучений и наводок;
специальных воздействий на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие);
утечки информации или воздействия на нее за счет специальных устройств.

При аттестации объекта информатики подтверждается его соответствие требованиям по защите информации: от несанкционированного доступа, в том числе

Слайд 7Схема направлений испытаний

Схема направлений испытаний

Слайд 8Подача и рассмотрение заявки на аттестацию.
Заявка имеет установленную форму. Заявитель

направляет заявку в орган по аттестации, который в месячный срок рассматривает заявку, выбирает схему аттестации и согласовывает ее с заявителем.
2. Предварительное ознакомление с аттестуемым объектом – производится в случае недостаточности предоставленных заявителем данных до начала аттестационных испытаний;
3. Испытание в испытательных лабораториях

Порядок проведения аттестации объектов информатизации 

Подача и рассмотрение заявки на аттестацию. Заявка имеет установленную форму. Заявитель направляет заявку в орган по аттестации,

Слайд 94. Разработка программы и методики аттестационных испытаний.
Орган по аттестации определяет

перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий.
5. Заключение договоров на аттестацию.
Результатом предыдущих четырех этапов становится заключение договора между заявителем и органом по аттестации.
6. Проведение аттестационных испытаний объекта информатизации.

4. Разработка программы и методики аттестационных испытаний. Орган по аттестации определяет перечень работ и их продолжительность, методику

Слайд 107. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение по результатам

аттестации утверждено).
8. Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации;
9. Рассмотрение апелляций.
В случае, если заявитель не согласен с отказом в выдаче "Аттестата соответствия", он может подать апелляцию в вышестоящий орган по аттестации или в ФСТЭК. Апелляция рассматривается в срок, не превышающий один месяц с привлечением заинтересованных сторон.

7. Оформление, регистрация и выдача

Слайд 12 Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий

функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.
Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой

Слайд 13 Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования

объекта информатизации, технологии обработки информации и требований по безопасности информации.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки информации и

Слайд 14 С целью своевременного выявления и предотвращения утечки информации по техническим каналам

на предприятии проводится периодический (не реже одного раза в год) контроль состояния защиты информации. Контроль осуществляется службой безопасности предприятия и заключается в оценке:
соблюдения требований нормативно-методических документов по защите информации;
работоспособности применяемых средств защиты информации в соответствии с их эксплуатационной документацией;
знаний и выполнения персоналом своих функциональных обязанностей в части защиты информации.

С целью своевременного выявления и предотвращения утечки информации по техническим каналам на предприятии проводится периодический (не реже

Слайд 15 В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных

объектов обязаны известить об этом орган по аттестации, который принимает решение о необходимости проведения дополнительной проверки эффективности системы защиты объекта информатизации.
В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных объектов обязаны известить об этом орган

Слайд 16 При несоответствии аттестуемого объекта требованиям по безопасности информации и невозможности оперативно

устранить отмеченные аттестационной комиссией недостатки орган по аттестации принимает решение об отказе в выдаче «Аттестата соответствия». При этом может быть предложен срок повторной аттестации при условии устранения недостатков.
При несоответствии аттестуемого объекта требованиям по безопасности информации и невозможности оперативно устранить отмеченные аттестационной комиссией недостатки орган

Слайд 17 В случае грубых нарушений органом по аттестации требований стандартов или иных

нормативных и методических документов по безопасности информации, выявленных при контроле и надзоре, орган по аттестации может быть лишен лицензии на право проведения аттестации объектов информатизации по ходатайству вышестоящего органа, проводящего контроль и надзор, перед федеральным органом по сертификации и аттестации
В случае грубых нарушений органом по аттестации требований стандартов или иных нормативных и методических документов по безопасности

Слайд 18 По результатам контроля и надзора за эксплуатацией аттестованных объектов в случае

нарушения их владельцами условий функционирования объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации орган, проводивший контроль и надзор, может приостановить или аннулировать действие «Аттестата соответствия»
По результатам контроля и надзора за эксплуатацией аттестованных объектов в случае нарушения их владельцами условий функционирования объектов
Скачать презентацию

Похожие презентации

Презентация: Цифровые образовательные ресурсы Презентация: Цифровые образовательные ресурсы 417
ОПК Счастье в жизни христиан 5 класс ОПК Счастье в жизни христиан 5 класс 308
Презентация по внеклассной работе на тему Любимая работа, любимые дети Презентация по внеклассной работе на тему Любимая работа, любимые дети 190
Презентация по логике Индуктивные умозаключения Презентация по логике Индуктивные умозаключения 542
Знаменитые педагоги прошлого: С.Т.Шацкий Знаменитые педагоги прошлого: С.Т.Шацкий 692
Правила поведения в конфликте Правила поведения в конфликте 273

Что такое shareslide.ru?

Это сайт презентаций, где можно хранить и обмениваться своими презентациями, докладами, проектами, шаблонами в формате PowerPoint с другими пользователями. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами.

Для правообладателей

Яндекс.Метрика

Обратная связь

Email: Нажмите что бы посмотреть