ВОПРОС: Что необходимо представить по аттестуемой системе защиты информации?

ОТВЕТ:

ПЕРЕЧЕНЬ ИСХОДНЫХ ДАННЫХ, ПРЕДСТАВЛЯЕМЫХ ЗАЯВИТЕЛЕМ

ПО АТТЕСТУЕМОЙ СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

• Полное и точное наименование информационной системы, ее назначение.
• Перечень информации, распространение и (или) предоставление которой ограничено.
• Организационная структура информационной системы.
• Правила разграничения доступа в информационной системе.
• Модель нарушителя правил разграничения доступа в информационной системе.
• Состав комплекса технических средств, на которых обрабатывается защищаемая информация.
• Структура используемого программного обеспечения, предназначенного для обработки защищаемой информации, используемые протоколы обмена информацией.
• Общая функциональная схема информационной системы, включая схему информационных потоков и режимы обработки защищаемой информации.
• Наличие и характер взаимодействия с другими объектами.
• Состав и структура системы защиты информации.
• Сведения о разработчиках системы защиты информации.
• Наличие сертификатов соответствия либо экспертных заключений на средства защиты информации.
• Наличие и основные характеристики средств физической защиты информационной системы (помещений, где обрабатывается защищаемая информация и хранятся информационные носители).
• Документы, устанавливающие отнесение информационной системы к классу типовых объектов информатизации согласно СТБ 34.101.30-2007.
• Задание по безопасности на информационную систему.
• Проектная и эксплуатационная документация на систему защиты информации, другие данные, влияющие на обеспечение защиты информации.
• Организационно-распорядительные документы, регламентирующие вопросы обеспечения защиты информации в информационной системе (выписки из документов), включая:

документ, подтверждающий наличие в организации подразделения по технической защите информации или специально назначенного должностного лица, ответственного за осуществление мероприятий по технической защите информации;

инструкцию по обеспечению защиты информации в информационной системе;

инструкцию о порядке применения средств защиты информации в информационной системе.

• Программа проведения приемочных испытаний системы защиты информации.
• Акт и протоколы приемочных испытаний системы защиты информации.
• Протоколы испытаний средств защиты информации.
• Протокол оценки задания по безопасности.

ВОПРОС: Как оформить заявку на приобретение изделий (выполнение работ, оказание услуг)?

ОТВЕТ: Заявка должна быть оформлена следующим образом (форма). Заполненную заявку следует направить в адрес государственного предприятия "НИИ ТЗИ" (факс, электронная почта, СМДО, почта).

ВОПРОС: Как получить приобретаемые изделия после подписания договора и оплаты?

ОТВЕТ:

1. Не позднее чем за один день до получения изделия необходимо оформить и направить доверенность на получение товарно-материальных ценностей в адрес государственного предприятия "НИИ ТЗИ" (факс, электронная почта). Забрать изделие по доверенности может любой представитель заказчика.
2. Доверенному лицу заказчика необходимо приехать по адресу Первомайская 26/2 с оригиналом доверенности и паспортом. График работы предприятия: с 8:30 до 17:30, обед с 12:30 до 13:15.

Задайте свой вопрос

Имя

Email

Вопрос

Введите код