Дата проведения | Результаты аттестации или периодического контроля, № отчетного документа | Подпись проверяющего |
Приложение 10
Форма аттестата соответствия автоматизированной системы
АТТЕСТАТ СООТВЕТСТВИЯ
требованиям по безопасности информации
___________________________________________________________________________________________________
(указывается полное наименование автоматизированной системы)
№____
Выдан "__"_____
(дата)
…………………………………Со следующей страницы……………………………………………………………………………………
1. Настоящим АТТЕСТАТОМ удостоверяется:
________________________________________________________________________________________________________ (полное наименование автоматизированной системы)
класс защищенности ________, соответствует требованиям нормативной документации по безопасности информации.
Состав комплекса технических средств автоматизированной системы (АС), с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на АС.
|
|
2. Организационная структура и уровень подготовки специалистов обеспечивают поддержание уровня защищенности АС в процессе эксплуатации в соответствии с установленными требованиями.
3. Аттестация АС выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными руководителем организации (указываются номера документов).
4. С учетом результатов аттестационных испытаний в АС разрешается обработка конфиденциальной информации.
5. При эксплуатации АС запрещается:
• вносить изменения в комплектность АС, которые могут снизить уровень защищенности информации;
• проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
• подключать к основным техническим средствам нештатные блоки и устройства;
• вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;
• допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
• производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;
• работать при отключенном заземлении;
• обрабатывать на ПЭВМ защищаемую информацию при обнаружении каких либо неисправностей.
6.Контроль за эффективностью реализованных мер и средств защиты возлагается ________________________________________________________________________________________________________
|
|
(наименование подразделения, должность лица, осуществляющего контроль)
7. Результаты аттестационных испытаний приведены в заключении аттестационной комиссии (№ __ от __) и протоколах испытаний.
8. "Аттестат соответствия" выдан на __ года (лет), в течение которых должна быть обеспечена неизменность условий функционирования АС и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности АС
Руководитель аттестационной комиссии
___________________________________________________
(должность с указанием наименования организации)
(подпись, инициалы, фамилия)
«______»_________ ____
(дата)
Отметки органа надзора
Приложение 11