====== Заключение по результатам аттестационных испытаний на соответствие требованиям безопасности информации ВП ====== **ЗАКЛЮЧЕНИЕ** по результатам аттестационных испытаний на соответствие требованиям безопасности информации выделенного помещения %%_____________________%% ===== Список сокращений ===== ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, на которые могут воздействовать электрические, магнитные и акустические поля опасного сигнала ОТСС - основные технические средства и системы, обрабатывающие информацию ограниченного доступа ПЭМИН - побочные электромагнитные излучения и наводки ТСПИ - технические средства, предназначенные для передачи, обработки и хранения информации ограниченного доступа СТР - «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 № 55) ===== 1. Объект испытаний ===== 1.1. Объектом аттестационных испытаний является выделенное помещение %%______________%%. 1.2. Расположение объекта: %%______________________________________________%%. 1.3. Состав технических средств и мебели, расположенных в ВП: ^ № п/п ^ Наименование объекта ^ Заводской, инвентарный номер ^ | 1 | | | | 2 | | | | ... | | | | n | | | ===== 2. Условия и порядок проведения аттестационных испытаний ===== 2.1. Испытания проводились в соответствии с «[[аттестация_вп:пми|Программой и методикой проведения аттестационных испытаний выделенного помещения»]]. 2.2. Испытания проведены в период с %%«__» по «__» ______ 20___г.%% 2.3. При проведении испытаний применялись следующие методы проверок и испытаний: * экспертно-документальный метод; * измерение и оценка уровней побочных электромагнитных излучений и наводок (ПЭМИН) для отдельных технических средств и каналов утечки информации. 2.4. Испытания проводились в соответствии с требованиями руководящих и методических документов: * «Положения о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам», (Постановление Совета Министров Правительства Российской Федерации от 15.09.93 г. №912-51); * «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 г. № 55 (СТР - 97)); * «Положения об аттестации объектов информатизации по требованиям безопасности информации». (Гостехкомиссия России, 1994 г.); * ГОСТ Р 51275-99 «Объекты информатизации. Факторы, воздействующие на информацию»; * «Инструкции № 0126-87». ===== 3. Результаты аттестационных испытаний ===== 3.1. Результаты проверки состояния технологического процесса обработки информации Установленный внутренними организационно-распорядительными документами технологический процесс обработки секретной информации на объекте ВТ %%_________%%, в целом соответствует реальной практике, требованиям «СТР-97» и «Инструкции № 0126-87». К обработке секретной информации на объекте ВТ допущены пользователи, имеющие оформленное разрешение на допуск к секретной информации. 3.2. Результаты проверки выполнения организационно-технических требований по защите информации 3.2.1. Результаты оценки достаточности представленных документов по вопросам организации работ с информацией ограниченного доступа, соответствие их содержания требованиям по безопасности информации. При проведении испытаний аттестационной комиссией были проверены следующие документы и исходные данные: ^ ^ Наименование документа \\ (Примечание: для представленных документов указать учетные или регистрационные номера) ^ | | Акт категорирования объекта информатизации по степени секретности обрабатываемой информации | | | Технический паспорт на объект информатизации | | | Схемы и характеристики систем электропитания и заземления объекта информатизации | | | План контролируемой зоны предприятия (организации) | | | План размещения основных и вспомогательных технических средств и схема размещения средств защиты информации | | | Описание технологического процесса обработки информации на объекте | | | Инструкции по эксплуатации средств защиты информации | | | Предписание на эксплуатацию средств ЭВТ | | | Протокол СИ средств ЭВТ | | | Заключение о специальной проверке средств ЭВТ импортного производства | | | Положение о пропускном и внутри объектовом режиме | | | Ведомственный перечень сведений, подлежащих засекречиванию | | | Лицензия Управления ФСБ на право проведения работ, связанных с использованием сведений, составляющих государственную тайну | * Перечень подготовленных документов является достаточным для проведения аттестационных испытаний объекта ВТ. * Содержание представленных документов и их оформление в целом соответствует установленным требованиям. **Вывод:** //Представленный перечень документов удовлетворяет СТР-97.// 3.2.2. Проверка соответствия состава технических средств ВП представленной документации. Состав технических средств, установленных в ВП, их паспортные данные и расположение соответствуют приведенным в представленной документации. («Технический паспорт на выделенное помещение»). **Вывод:** //Реальное размещение, монтаж всех ОТСС и ВТСС соответствуют техническому паспорту на объект и приведенным схемам размещения.// 3.2.3. Результаты проверки правильности категорирования объекта информатизации. ВП присвоена %%__________%% категория, высший гриф обрабатываемой информации - %%____________%%. В результате анализа представленных документов, в том числе: перечня сведений, подлежащих засекречиванию и журнала учета выпускаемых документов, подтверждается правильность планируемой категории объекта. **Вывод:** //Категория ВП соответствуют требованиям СТР.// 3.2.4. Результаты оценки уровня подготовки кадров и распределения ответственности за выполнение требований по защите информации Ответственность за организацию работ на ВП, эксплуатацию СВТ и СЗИ, а также за выполнением требований по защите информации определена внутренними организационно - распорядительными документами. Специалисты %%________%% в вопросах защиты информации, составляющей государственную тайну, и требованиях, предъявляемых к эксплуатации средств защиты секретной информации, подготовлены в достаточной степени. **Выводы:** //1. Ответственность по вопросам защиты секретной информации между сотрудниками %%______%% распределена.// //2. Уровень квалификации сотрудников %%_________%% (с учетом должностных обязанностей) достаточен.// 3.2.5. Результаты экспертизы протоколов по специальным исследованиям СВТ и объекта ВТ, предписания на эксплуатацию Для проведения аттестационных испытаний были представлены следующие документы: * По результатам проведения стендовых специсследований: * «Предписание на эксплуатацию …» (с приложением протоколов), %%№__ от ___, выдан ___%%; * По результатам проведения объектовых специсследований: * «Предписание на эксплуатацию …» (с приложением протоколов), %%№__ от ___, выдан ___%%; Протоколы специальных исследований СВТ и объекта ВТ содержат результаты измерений уровней ПЭМИН от всех технических средств объекта ВТ… Измерения проводились в соответствии... При этом использовались контрольно-измерительная аппаратура и тест - программы в соответствии с рекомендациями методических документов. В предписаниях на эксплуатацию СВТ и объекта ВТ нашли отражения все требования и ограничения, необходимые при эксплуатации объектов по результатам проведенных специальных проверок и специальных исследований. **Вывод:** //Рассмотренные документы выполнены в соответствии с действующими нормами и требованиями РД Гостехкомиссии России.// 3.2.6. Результаты проверки выполнения требований к помещениям, в которых производится обработка информации средствами объекта информатизации. Комната № %%____ _____________%% является режимным помещением в соответствии с его назначением и требованиями «Инструкции № 0126-87». Доступ в помещение имеют только сотрудники %%___________%%, лично вскрывающие и сдающие помещение под охрану. Помещение опечатывается личной печатью ответственного за объект ВТ. Контроль за доступом в помещение посторонних лиц организован в соответствии с «Инструкцией № 0126-87 г.». **Вывод:** //Оборудование ВП в целом соответствует требованиям руководящих документов по обеспечению режима секретности проводимых в нем работ.// 3.3. Результаты испытаний объекта информатизации на соответствие требованиям по защите информации от утечки информации по каналам ПЭМИН. 3.3.1. Результаты проверки соответствия фактических размеров контролируемой зоны представленным документам. Фактический размер контролируемой зоны составляет не более 15 метров, соответствует приведенному в техническом паспорте и не обеспечивает необходимые требования (R2 = %%____%%метра) предписания на эксплуатацию ПЭВМ объекта ВТ. Уровни побочных излучений от ОТСС объекта ВТ на границе контролируемой зоны и за ее пределами превышают допустимые значения, установленные «Нормами защиты информации, обрабатываемой средствами вычислительной техники и в автоматизированных системах, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)» для объектов второй категории (см. Протокол специсследований объекта ВТ). С целью предотвращения утечки информации за счет побочных электромагнитных излучений от СВТ, входящих в состав объекта ВТ, в комнате № %%__%% установлен генератор шума %%____%% (зав. № %%____%%), обеспечивающие требуемое соотношение уровней информативного сигнала ПЭМИ для каждого СВТ и помех на границе реальной КЗ в %%__%% метров. 3.3.2. Результаты проверки выполнения требований по защите информации от утечки за счет наводок на вспомогательные средства и системы. * Требования «Предписания на эксплуатацию...» по обеспечению минимального расстояния от ОТСС до незащищенных телефонных аппаратов и других вспомогательных технических средств, линии которых имеют выход за пределы контролируемой зоны, выполняются; * Требования «Предписания на эксплуатацию СВТ...» по обеспечению минимального расстояния от ОТСС до посторонних проводников и кабелей, имеющих выход за пределы контролируемой зоны, выполняются. 3.3.3. Результаты проверки выполнения требований по защите информации от утечки по цепям заземления и электропитания Электропитание объекта ВТ осуществляется через сетевой помехоподавляющий фильтр «ФСП-1Ф-7А» (зав. № %%__%%), установленный в комнате № %%__%% (Сертификат Гостехкомиссии России № 148/1 от 16.05.01 г.). **Вывод:** //Аттестационные испытания объекта ВТ в части требований по защите информации от утечки по каналам ПЭМИН показали его соответствие требованиям, предъявляемым к объектам второй категории.// ===== 4. Замечания и рекомендации по результатам аттестационных испытаний ===== 4.1. Замечания по организации и реализации требований по защите информации на объекте ВТ%%____________%% в ходе испытаний устранены. 4.2. В связи с отсутствием в %%_____________%% нормативно-методической и технической оснащенности для проведения инструментального контроля защищенности объекта информатизации, рекомендуется заключить договор на проведение периодического инструментального контроля с предприятием, имеющим лицензию Гостехкомиссии РФ на проведения подобного рода работ. ===== 5. Заключение по результатам аттестационных испытаний ===== Требования нормативных документов по безопасности информации на объекте %%__________%%- выполнены, требования установленных норм и рекомендаций по защите информации при эксплуатации объекта ВТ выполняются, что является основанием для выдачи установленным порядком «Аттестата соответствия». Аттестационная комиссия:%%_______________________________________________%%