Ежегодный контроль защищенности аттестованных объектов

Для объектов информатизации обрабатывающих сведения, составляющие государственную тайну, обязательное проведение периодического контроля эффективности применяемых мер, средств и систем защиты информации не реже 1 раза в год, с последующим оформлением соответствующих документов.
Для автоматизированных систем класса 1Б периодический контроль эффективности применяемых СЗИ от НСД проводится не реже 1 раза в квартал.

Контроль защищенности объекта вычислительной техники
включает в себя:

  • Анализ организационной структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации.
  • Контрольные испытания объекта вычислительной техники путем проверки фактического выполнения установленных требований, объектовые контрольные исследования ОТСС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН.
  • Контрольные испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД.
  • Проверка эффективности применяемых на объектах средств и систем защиты информации.
  • Определение необходимости применения дополнительных технических средств защиты информации.
    Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Оформление протоколов проверок и заключения по результатам контроля защищенности с выводом о соответствии объектов вычислительной техники требованиям по безопасности информации.

Контроль защищенности выделенного помещения (ВП) включает в себя

  • Проверка порядка организации и обеспечения режима доступа в помещение, выполнения организационно-режимных требований к ВП (“Инструкция №3-1“).
  • Инструментальные измерения и оценка уровня защищенности выделенного помещения от утечки по акустическому речевому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций).
  • Инструментальные измерения и оценка уровня защищенности выделенного помещения от утечки по виброакустическому каналу (исследование звукоизоляционных свойств строительных конструкций и коммуникаций).
  • Специальные исследования ВТСС (слаботочных линий) по защищенности от утечки речевой информации.
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости).
  • Проведение расчетов, подготовка и оформление отчетной документации: протоколов испытаний (проверок) и заключения по результатам контроля защищенности с выводом о соответствии выделенного помещения требованиям по безопасности информации.