Опубликован: 23.02.2018 | Уровень: для всех | Доступ: свободно
Лекция 7:

Задачи, функции, права и обязанности органов по аттестации

< Лекция 6 || Лекция 7: 12 || Лекция 8 >
Аннотация: Функции, задачи, права и обязанности органа по аттестации, требования к органу по аттестации при получении им лицензии на деятельность по технической защите конфиденциальной информации, реестр ФСТЭК России.

Задачи, функции, права и обязанности органов по аттестации

Цель: понимание полномочий и ответственности органа по аттестации при оказании услуг заявителю по аттестации объектов информатизации.

Основными задачами органа по аттестации являются организация и проведение работ по аттестации по требованиям безопасности информации объектов информатизации заявителя, а также периодический контроль состояния защищенности объектов информатизации, аттестованных этим органом по аттестации.

С целью решения возложенных на орган по аттестации задач, им осуществляются следующие функции:

  1. Подготовка объекта информатизации заявителя к проведению работ по аттестации (по желанию заявителя).
  2. Проведение анализа исходных данных по аттестуемым объектам и выбор схемы аттестации.
  3. Принятие решения о необходимости проведения сертификационных испытаний несертифицированной продукции, планируемой к использованию на аттестуемом объекте.
  4. Разработка программы и методики аттестационных испытаний.
  5. Формирование аттестационной комиссии из состава квалифицированных специалистов органа по аттестации, исходя из особенностей конкретного объекта информатизации.
  6. Проведение аттестации объектов информатизации по заявкам заявителей.
  7. Исходя из результатов аттестационных испытаний и выводов "Заключения по результатам аттестационных испытаний…" выдает заявителю "Аттестат соответствия" либо дает мотивированный отказ от выдачи "Аттестата соответствия…".
  8. Проведение периодического контроля состояния защищенности информации, циркулирующей на аттестованных объектах информатизации. Проверка соответствия реальных условий эксплуатации объекта информатизации и технологий обработки защищаемой информации условиям и технологиям, при которых выдан "Аттестат соответствия".
  9. Отмена и приостановка действия выданных этим органом "Аттестатов соответствия" в случае нарушения требований по безопасности, изменения условий функционирования объекта информатизации, могущих создать предпосылки для возникновения угроз безопасности информации.
  10. Формирование и поддержание в актуальном состоянии фонда нормативной и методической документации, необходимой для аттестации объектов информатизации, участие в их разработке.
  11. Ведение информационной базы аттестованных этим органом объектов информатизации.
  12. Осуществление взаимодействия с ФСТЭК России по вопросам лицензирования, получения методических документов, а также защиты информации и аттестации объектов информатизации.

Как сказано в "Положении по аттестации объектов информатизации по требованиям безопасности информации",утвержденном председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г., органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав разработчиков аттестуемых объектов информатизации и их компонент.

Органы по аттестации в своей деятельности руководствуются законодательством Российской Федерации, государственными стандартами России, нормативной и методической документацией государственных органов по сертификации и аттестации по требованиям безопасности информации в пределах их компетенции в соответствии с "Типовым положением об органе по аттестации объектов информатизации по требованиям безопасности информации",утвержденным приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996 г. N 3.

< Лекция 6 || Лекция 7: 12 || Лекция 8 >
Анатолий Зимиров
Анатолий Зимиров

 

 

Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

Владислав Ветошкин
Владислав Ветошкин
Россия, Ижевск, Ижевский государственный технический университет имени А.Т. Калашникова, 2011
Саламат Исахан
Саламат Исахан
Россия, Turkistan