Защищаемые помещения

Аттестационные испытания по требованиям безопасности информации защищаемого помещения включают в себя:

  • Экспертный анализ готовности ЗП к Аттестации по требованиям безопасности информации;
  • Монтаж, настройка технических средств защиты информации;
  • Разработка и согласование Программы и методик проведения аттестационных испытаний по требованиям безопасности информации;
  • Разработка проекта организационно-распорядительных документов на объект;
  • Проведение инструментальных измерений, специальных исследований и оценки защищенности объекта от возможных каналов утечки речевой информации;
  • Выдача рекомендаций по устранению выявленных недостатков и применению необходимых технических средств защиты (при необходимости);
  • Подготовка и оформление пакета аттестационной отчетной документации;
  • Выдача Аттестата соответствия объекта требованиям по безопасности информации.

Пакет документов для аттестации ЗП:

  • Приказ о назначении специалиста по защите информации (п. 2.15 СТР-К).
  • Положение о порядке организации и проведения работ по защите конфиденциальной информации (п. 3.5 СТР-К).
  • Перечень сведений конфиденциального характера (Приложение Б СТР-К).
  • Перечень угроз безопасности информации (в соответствии с ГОСТ Р 51275-99) и модель вероятного нарушителя применительно к конкретным условиям функционирования объекта (п. 3.8 СТР-К).
  • Приказы (п. 3.21 СТР-К): 
- о назначении лиц, ответственных за эксплуатацию объекта информатизации; 
- на обсуждении в ЗП конфиденциальной информации.
  • Перечень ЗП и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации (п. 4.2.1 СТР-К).
  • Технический паспорт на ЗП (п. 4.2.1, Приложение Г СТР-К).
  • Схема размещения ВП внутри здания и относительно КЗ (п. 3.8 СТР-К).
  • Схема охранной сигнализации (должно быть в составе ТП)
  • Схема пожарной сигнализации (должно быть в составе ТП)
  • Перечень мебели и предметов интерьера в ВП (должно быть в составе ТП)
  • Схема размещения мебели, технических средств в ВП (должно быть в составе ТП)
  • Схема электроснабжения кабинета и осветительной сети (должно быть в составе ТП)
  • Перечни сведений конфиденциального характера, подлежащих защите (п. 5.2.2 СТР-К)
  • Инструкции: (п. 3.18 СТР-К)
    — ответственному за ЗП ;
    — по эксплуатации СЗИ.