ПРОТОКОЛ И ЗАКЛЮЧЕНИЕ
По результатам аттестационных испытаний
Студент: Маренков Ф.А.
Группа: ИУ10-93
Преподаватель: Якушкин М.В.
Москва
Для начала нашей работы обратимся к Руководящему документу от 30 марта 1992г., который был разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов. Этот документ устанавливает классификацию АС, подлежащих защите от НСД к информации, и требования по защите информации в АС различных классов.
Я выбрал АС класса 2А, поэтому воспользуемся таблицей требований к АС этой группы из данного РД:
Рисунок 1 – первая часть таблицы требований
Рисунок 2 – вторая часть таблицы требований
Используем РД как нормативно-методический материал при формулировании и реализации требований по защите и таблицу для реализации аттестационных испытаний.
Объект испытаний
1.1. Автоматизированная система объекта информатизации
№ 001 ОАО «Рога и Копыта» (далее – ОИ № 001), расположенного по адресу: г. Москва, ул. Перпендикулярная, д. 1, строение 7, 2 этаж, комната 001 ОАО «Рога и Копыта», в составе:
| № п/п | Наименование технических средств | Тип (модель) технических средств | Заводской номер |
| 1. | Системный блок | VECOM ProMegaOffice W127 | зав. № НВ672149 |
| 2. | Монитор | LG L22GF154 | зав. № 789126THDF71248 |
| 3. | Клавиатура | Logitech К120 | зав. № JIOA124 |
| 4. | Манипулятор «мышь» | Logitech M100 | зав. № OQWRU12419872 |
| 5. | Принтер | HP LaserJer P1505 | зав. №89AIW124 |
Состав программного обеспечения технических средств ОИ № 001, отнесенных к ОТСС, приведен в документации на ОИ.
На объекте информатизации № 001 установлены следующие средства защиты информации от несанкционированного доступа:
| № п/п | Наименование и тип средства | Заводской номер | Сведения о сертификате |
| 1. | Система защиты информации «Secret Net 6.0» (автономный вариант) RU.40308570.501410.008ПС | 71234А12, знак соответствия 1235644 | сертификат ФСТЭК России № 2228 от 03.12.2010, действителен до 03.12.2016 |
Цель и задачи испытаний
Целью аттестационных испытаний ОИ № 001 по требованиям безопасности информации являлась оценка соответствия АС требованиям нормативных правовых актов Российской Федерации по защите информации, а также документов, утвержденных ФСТЭК России.
Основной задачей аттестационных испытаний ОИ № 001 являлось проведение комплексной проверки защищаемого ОИ № 001 в реальных условиях эксплуатации на соответствие требованиям по защите информации от несанкционированного доступа (НСД), в том числе от компьютерных вирусов, а также иных разрушающих программных воздействий, нарушающих целостность информации или работоспособность технических средств.
Условия проведения испытаний
3.1. Испытания проводились на ОИ № 001 ноябре 2015 года согласно Программе и методикам аттестационных испытаний объекта информатизации № 001 ОАО «Рога и Копыта» на соответствие требованиям безопасности информации.
3.2. Технические средства объекта информатизации при проведении аттестационных испытаний были установлены в конфигурации и взаимном расположении, соответствующим условиям их эксплуатации.
3.3. Режимы функционирования технических средств, при проведении аттестационных испытаний, были установлены в соответствии с условиями эксплуатации.
3.4. Для проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ, реальным правам доступа, контроля исходного состояния программного комплекса, гарантированного уничтожения информации, в ходе аттестационных испытаний использовались:
- средство создания модели разграничения доступа «Ревизор 1 ХР»
(сертификат № 989 ФСТЭК России от 08.02.2005, действителен до 08.02.2017);
- программа контроля полномочий доступа к информационным ресурсам «Ревизор 2 ХР» (сертификат ФСТЭК России № 990 от 08.02.2005, действителен до 08.02.2017);
- программа фиксации и контроля исходного состояния программного комплекса «ФИКС» (версия 2.0.1) (сертификат ФСТЭК России № 913 от 28.05.2004, действителен до 01.06.2016);
- программа поиска и уничтожения информации на дисках «Служба ППШ» (сертификат ФСТЭК России № 2834 от 21.02.2013, действителен до 21.02.2016).
