====== Заключение по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации ====== **ЗАКЛЮЧЕНИЕ** по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации %%__________%% ===== Список сокращений ===== ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, на которые могут воздействовать электрические, магнитные и акустические поля опасного сигнала ОТСС - основные технические средства и системы, обрабатывающие информацию ограниченного доступа ПЭМИН - побочные электромагнитные излучения и наводки ТСПИ - технические средства, предназначенные для передачи, обработки и хранения информации ограниченного доступа СТР - «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 № 55) ===== 1. Объект испытаний ===== 1.1. Объектом контроля является … 1.2. Расположение объекта … 1.3. Аттестат соответствия выдан … ===== 2. Условия и порядок проведения аттестационных испытаний ===== Контроль был проведен в соответствии с требованием «Временных методических указаний …» в период с «%%__» по «_» ____ 20__г%%. При проведении контроля применялись следующие методы проверок и испытаний: * экспертно-документальный метод; * измерение и оценка уровней побочных электромагнитных излучений и наводок (ПЭМИН) для отдельных технических средств и каналов утечки информации; * проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также с путем пробного запуска СЗИ от НСД и наблюдения за их выполнением. Порядок проведения контроля: * Проверка АС на соответствие организационно-техническим требованиям по защите информации; * Проверка АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН; * Проверка выполнения требований по защите информации от утечки по акустическому каналу; * Проверка выполнения требований по защите информации от утечки за счет ПЭМИ СВТ; * Проверка выполнения требований по защите информации от утечки за счет наводок на ВТСС; * Проверка выполнения требований по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи * Проверка выполнения требований по защите информации от НСД; ===== 3. Результаты контроля ===== … ===== 4. Заключение по результатам контроля ===== Требования нормативных документов по безопасности информации на объекте %%________ (помещение № ___%%) выполнены, требования установленных норм и рекомендаций по защите информации при эксплуатации ОИ выполняются. Приложение: (протоколы контроля) Комиссия: %%_______________________________________________%% Начальник отдела по защите информации %%%____________________________________%% Ведущий специалист%%______________________________________________________%%