Документы, разрабатываемые при создании автоматизированной системы
Данный раздел содержит документы, разрабатываемые при создании автоматизированной системы.
1. Документы, представляемые организацией–заявителем (Приложение 8, пункт 2.3 СТР):
1.1. Описание технологического процесса обработки информации в АС.
1.2. Технический паспорт на АС с приложениями:
- состав технических и программных средств входящих в АС;
- план размещения АС относительно контролируемой зоны;
- план размещения ОТСС, ВТСС;
- схема прокладки линий передачи данных, цепей питания, заземления и их характеристики.
1.3. Справка УФСБ об отсутствии (наличии) в 1000 метровой зоне представительств иностранных государств (США, Великобритания, Франция), обладающих правом экстерриториальности.
1.4. Приказ о классификации и категорировании (назначении комиссии).
1.5. Акт категорирования средств вычислительной техники входящих в структуру АС.
1.6. Акт классификации АС по требованиям безопасности информации.
1.8. Инструкция администратору безопасности.
1.9. Инструкция по антивирусному контролю.
1.10. Инструкция пользователю.
1.11. Приказ о вводе в эксплуатацию (после выдачи аттестата соответствия на АС).
2. Документы, разрабатываемые по завершению спецпроверки технических средств иностранного производства:
2.1. Акты и (или) заключения о спецпроверке технических средств иностранного производства.
3. Документы, разрабатываемые по завершению стендовых (лабораторных) специсследований объектов вычислительной техники (Пункты 5.24 и 1.13 СТР):
3.1. Предписание на эксплуатацию средств вычислительной техники с приложением ]]аттестация_ас:протокол_исследований|протоколов стендовых специсследований]].
4. Документы, разрабатываемые по завершению объектовых специсследований объекта вычислительной техники (п.5.24, 1.13, 5.4.3, 1.4 СТР):
4.1. Предписание на эксплуатацию объекта вычислительной техники в целом с приложением протоколов защищенности технических средств.
4.2. Протокол оценки эффективности, установленных на объекте средств защиты информации.
4.3. Инструкция по эксплуатации СЗИ (п.3.20, 5.2.4 СТР).
4.4. Акт сдачи СЗИ в эксплуатацию.
5. Документы, разрабатываемые при аттестационных испытаниях автоматизированной системы:
5.1. Программа и методики аттестационных испытаний (п. 3.5 «Положение об аттестации…»).
5.2. Протокол испытаний на соответствие требованиям по защите информации от НСД.
5.3. Заключение по результатам аттестационных испытаний с приложением протоколов аттестационных испытаний.
5.4. Аттестат соответствия по требованиям безопасности информации («Положение об аттестации …»).
6. Документы, разрабатываемые на этапе контроля состояния и эффективности защиты информации (п. 1.17, 3.23, приложение 6 п.3.9):
6.1. Заключение по результатам контроля состояния и эффективности защиты информации на объекте, с приложением протоколов контроля.
Страницы в этом разделе: