Путь по сайту:
Главная

Материалы

ВОПРОС-ОТВЕТ

ВОПРОС: Что необходимо представить по аттестуемой системе защиты информации?

 

ОТВЕТ:

ПЕРЕЧЕНЬ ИСХОДНЫХ ДАННЫХ, ПРЕДСТАВЛЯЕМЫХ ЗАЯВИТЕЛЕМ

ПО АТТЕСТУЕМОЙ СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

 

  • Полное и точное наименование информационной системы, ее назначение.
  • Перечень информации, распространение и (или) предоставление которой ограничено.
  • Организационная структура информационной системы.
  • Правила разграничения доступа в информационной системе.
  • Модель нарушителя правил разграничения доступа в информационной системе.
  • Состав комплекса технических средств, на которых обрабатывается защищаемая информация.
  • Структура используемого программного обеспечения, предназначенного для обработки защищаемой информации, используемые протоколы обмена информацией.
  • Общая функциональная схема информационной системы, включая схему информационных потоков и режимы обработки защищаемой информации.
  • Наличие и характер взаимодействия с другими объектами.
  • Состав и структура системы защиты информации.
  • Сведения о разработчиках системы защиты информации.
  • Наличие сертификатов соответствия либо экспертных заключений на средства защиты информации.
  • Наличие и основные характеристики средств физической защиты информационной системы (помещений, где обрабатывается защищаемая информация и хранятся информационные носители).
  • Документы, устанавливающие отнесение информационной системы к классу типовых объектов информатизации согласно СТБ 34.101.30-2007.
  • Задание по безопасности на информационную систему.
  • Проектная и эксплуатационная документация на систему защиты информации, другие данные, влияющие на обеспечение защиты информации.
  • Организационно-распорядительные документы, регламентирующие вопросы обеспечения защиты информации в информационной системе (выписки из документов), включая:

документ, подтверждающий наличие в организации подразделения по технической защите информации или специально назначенного должностного лица, ответственного за осуществление мероприятий по технической защите информации;

инструкцию по обеспечению защиты информации в информационной системе;

инструкцию о порядке применения средств защиты информации в информационной системе.

  • Программа проведения приемочных испытаний системы защиты информации.
  • Акт и протоколы приемочных испытаний системы защиты информации.
  • Протоколы испытаний средств защиты информации.
  • Протокол оценки задания по безопасности.

 

ВОПРОС: Как оформить заявку на приобретение изделий (выполнение работ, оказание услуг)?

 

ОТВЕТ: Заявка должна быть оформлена следующим образом (форма). Заполненную заявку следует направить в адрес государственного предприятия "НИИ ТЗИ" (факс, электронная почта, СМДО, почта).

 

ВОПРОС: Как получить приобретаемые изделия после подписания договора и оплаты?

 

ОТВЕТ:

  1. Не позднее чем за один день до получения изделия необходимо оформить и направить доверенность на получение товарно-материальных ценностей в адрес государственного предприятия "НИИ ТЗИ" (факс, электронная почта). Забрать изделие по доверенности может любой представитель заказчика.
  2. Доверенному лицу заказчика необходимо приехать по адресу Первомайская 26/2 с оригиналом доверенности и паспортом. График работы предприятия: с 8:30 до 17:30, обед с 12:30 до 13:15.

 

 

Задайте свой вопрос

Powered By ChronoForms - ChronoEngine.com