====== Заключение по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации ====== **ЗАКЛЮЧЕНИЕ** по результатам планового контроля состояния и эффективности защиты информации на объекте информатизации %%__________%% ===== Список сокращений ===== ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, на которые могут воздействовать электрические, магнитные и акустические поля опасного сигнала ОТСС - основные технические средства и системы, обрабатывающие информацию ограниченного доступа ПЭМИН - побочные электромагнитные излучения и наводки ТСПИ - технические средства, предназначенные для передачи, обработки и хранения информации ограниченного доступа СТР - «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», (решение Гостехкомиссии России от 23.05.97 № 55) ===== 1. Объект испытаний ===== 1.1. Объектом контроля является … 1.2. Расположение объекта … 1.3. Аттестат соответствия выдан … 1.4. Состав технических средств и мебели, расположенных в ВП: ^ № п/п ^ Наименование объекта ^ Заводской, инвентарный номер ^ | 1 | | | | 2 | | | | ... | | | | n | | | ===== 2. Условия и порядок проведения аттестационных испытаний ===== Контроль был проведен в соответствии с требованием «Временных методических указаний …» в период с «%%__» по «_» ____ 20__г%%. При проведении контроля применялись следующие методы проверок и испытаний: * экспертно-документальный метод; * измерение и оценка уровней побочных электромагнитных излучений и наводок (ПЭМИН) для отдельных технических средств и каналов утечки информации; * проверка функций или комплекса функций защиты информации от НСД с помощью тестирующих средств, а также с путем пробного запуска СЗИ от НСД и наблюдения за их выполнением. Порядок проведения контроля: * Проверка АС на соответствие организационно-техническим требованиям по защите информации; * Проверка АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН; * Проверка выполнения требований по защите информации от утечки по акустическому каналу; * Проверка выполнения требований по защите информации от утечки по виброакустическому каналу; * Проверка выполнения требований по защите информации от утечки по оптикоэлектронному каналу; * … ===== 3. Результаты контроля ===== … ===== 4. Заключение по результатам контроля ===== Требования нормативных документов по безопасности информации на объекте %%________ (помещение № ___%%) выполнены, требования установленных норм и рекомендаций по защите информации при эксплуатации ОИ выполняются. Приложение: (протоколы контроля) Комиссия: %%_______________________________________________%% Начальник отдела по защите информации %%%____________________________________%% Ведущий специалист%%______________________________________________________%%