Заключение по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации
ЗАКЛЮЧЕНИЕ
по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации __________
Список сокращений
ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, на которые могут воздействовать электрические, магнитные и акустические поля опасного сигнала
ОТСС - основные технические средства и системы, обрабатывающие информацию ограниченного доступа
ПЭМИН - побочные электромагнитные излучения и наводки
ТСПИ - технические средства, предназначенные для передачи, обработки и хранения информации ограниченного доступа
СТР - «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 № 55)
1. Объект испытаний
1.1. Объектом контроля является …
1.2. Расположение объекта …
1.3. Аттестат соответствия выдан …
1.4. Состав технических средств и мебели, расположенных в ВП:
№ п/п | Наименование объекта | Заводской, инвентарный номер |
---|---|---|
1 | ||
2 | ||
… | ||
n |
Контроль был проведен в соответствии с требованием «Временных методических указаний …» в период с «__» по «_» ____ 20__г.
При проведении контроля применялись следующие методы проверок и испытаний:
- экспертно-документальный метод;
- измерение и оценка уровней побочных электромагнитных излучений и наводок (ПЭМИН) для отдельных технических средств и каналов утечки информации;
- проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также с путем пробного запуска СЗИ от НСД и наблюдения за их выполнением.
Порядок проведения контроля:
- Проверка АС на соответствие организационно-техническим требованиям по защите информации;
- Проверка АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН;
- Проверка выполнения требований по защите информации от утечки по акустическому каналу;
- Проверка выполнения требований по защите информации от утечки по виброакустическому каналу;
- Проверка выполнения требований по защите информации от утечки по оптикоэлектронному каналу;
- …
3. Результаты контроля
…
4. Заключение по результатам контроля
Требования нормативных документов по безопасности информации на объекте ________ (помещение № ___) выполнены, требования установленных норм и рекомендаций по защите информации при эксплуатации ОИ выполняются.
Приложение: (протоколы контроля)
Комиссия: _______________________________________________
Начальник отдела по защите информации %____________________________________
Ведущий специалист______________________________________________________