Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия» — подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России. Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации и предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации.
Проведение аттестационных испытаний объектов информатизации сопровождается необходимостью разработки ряда организационно-распорядительных документов, поддерживающих созданную на конкретном объекте систему защиты информации. Компакт-диск содержит набор типовых форм документов, которые разрабатываются на различных этапах создания систем защиты информации на объектах информатизации, их подготовки к аттестации и аттестационных испытаний. Каждый из документов отражает дух и букву требований руководящих и нормативно-методических документов ФСТЭК России, но является творчески переработанным и наиболее полно соответствует качественной организации защиты информации. Кроме типовых форм предлагается последовательность исполнения этих документов и соответствие каждого документа определенному этапу создания системы защиты информации и проведения аттестации.
Предлагаемые материалы предназначены, прежде всего, для специалистов по защите информации предприятий и организаций, в которых существуют аттестованные объекты информатизации и/или планируются работы в этом направлении.
56 Кб).