Новости
Аттестация объектов информатизации
|
|
|
Для значительной части организаций (особенно государственного сектора) важным условием обеспечения информационной безопасности является использование официально одобренных решений и последующая аттестация объектов информатизации.
Под аттестацией объектов информатизации по требованиям безопасности информации понимается комплекс организационно-технических мероприятий, в результате которых подтверждается, что система защиты объектов информатизации соответствуют требованиям нормативных документов Республики Беларусь по защите информации от утечки по техническим каналам.
К аттестуемым объектам информатизации относятся:
-
выделенные помещения (объект «Защищаемое помещение»), предназначенные для ведения секретных переговоров или в которых находятся средства конфиденциальной телефонной связи;
-
средства вычислительной техники (объект «Средства вычислительной техники»), используемые для обработки информации, отнесенной к государственным секретам.
Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемых объектов в реальных условиях эксплуатации с целью оценки соответствия использованного комплекса мер и средств защиты требуемому уровню безопасности информации. По результатам аттестации оформляется документ «Аттестат соответствия».
Аттестат соответствия выдается на период, в течение которого должны обеспечиваться неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, но не более чем на 5 лет.