Аттестация объектов информатизации и выделенных помещений МУ "Финансовый отдел администрации Злынковского района"
3.2 Испытания автоматизированной системы обработки информации на соответствие требованиям по защите информации
Требования по защите информации АС приведены в руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации».
АС класса 1Д должна удовлетворять требованиям представленным в пункте 2.2. т. к. ЛВС имеет выход в сеть интернет, налагается ещё одно требование: наличие сертифицированного ФСТЭК межсетевого экрана.
3.
Содержание
- Введение
- 1. Предварительное обследование аттестуемого объекта информатизации
- 1.2 Предварительное обследование аттестуемого объекта информатизации
- 1.2.1 Исходные данные по аттестуемому объекту информатизации
- Исходные данные по аттестуемому объекту информатизации.
- 1.2.2 Характер и уровень конфиденциальности обрабатываемой информации
- 1.2.3 Перечень помещений, состав комплекса технических средств
- 1.2.4 Структура программного обеспечения
- 1.2.5 Защищаемые информационные ресурсы
- 2. Подготовка к аттестации
- 2.1 Требования к классу защищенности 1Д
- 3. Аттестация
- 3.1 Аттестационные испытания
- 6. Испытания автоматизированной системы обработки информации на соответствие требованиям по защите информации.
- 3.2 Испытания автоматизированной системы обработки информации на соответствие требованиям по защите информации
- 4. Оценка результатов аттестационных испытаний
- 5. Расчёт информационных рисков
- 5.1 Анализ информации, циркулирующей в организации
- 5.1.1 Оценка роли информационных активов
- 5.1.2 Расчет стоимости информационных ресурсов
- 5.1.3 Расчет полной стоимости информации
- 5.2 Оценка угроз информационной безопасности
- 5.3 Анализ и оценка уязвимостей
- 5.4 Выработка мер по нейтрализации угроз
- Список использованной литературы