Лекции.Орг


Поиск:




Условия проведения испытаний




ПРОТОКОЛ И ЗАКЛЮЧЕНИЕ

По результатам аттестационных испытаний

 

 

Студент: Маренков Ф.А.

Группа: ИУ10-93

Преподаватель: Якушкин М.В.

 

Москва

Для начала нашей работы обратимся к Руководящему документу от 30 марта 1992г., который был разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов. Этот документ устанавливает классификацию АС, подлежащих защите от НСД к информации, и требования по защите информации в АС различных классов.

 

Я выбрал АС класса 2А, поэтому воспользуемся таблицей требований к АС этой группы из данного РД:

 

Рисунок 1 – первая часть таблицы требований

Рисунок 2 – вторая часть таблицы требований

 

Используем РД как нормативно-методический материал при формулировании и реализации требований по защите и таблицу для реализации аттестационных испытаний.

 

 

Объект испытаний

 

1.1. Автоматизированная система объекта информатизации
№ 001 ОАО «Рога и Копыта» (далее – ОИ № 001), расположенного по адресу: г. Москва, ул. Перпендикулярная, д. 1, строение 7, 2 этаж, комната 001 ОАО «Рога и Копыта», в составе:

 

№ п/п Наименование технических средств Тип (модель) технических средств Заводской номер
1. Системный блок VECOM ProMegaOffice W127 зав. № НВ672149
2. Монитор LG L22GF154 зав. № 789126THDF71248
3. Клавиатура Logitech К120 зав. № JIOA124
4. Манипулятор «мышь» Logitech M100 зав. № OQWRU12419872
5. Принтер HP LaserJer P1505 зав. №89AIW124

 

 

Состав программного обеспечения технических средств ОИ № 001, отнесенных к ОТСС, приведен в документации на ОИ.

На объекте информатизации № 001 установлены следующие средства защиты информации от несанкционированного доступа:

№ п/п Наименование и тип средства Заводской номер Сведения о сертификате
1. Система защиты информации «Secret Net 6.0» (автономный вариант) RU.40308570.501410.008ПС 71234А12, знак соответствия 1235644 сертификат ФСТЭК России № 2228 от 03.12.2010, действителен до 03.12.2016

 

Цель и задачи испытаний

 

Целью аттестационных испытаний ОИ № 001 по требованиям безопасности информации являлась оценка соответствия АС требованиям нормативных правовых актов Российской Федерации по защите информации, а также документов, утвержденных ФСТЭК России.

Основной задачей аттестационных испытаний ОИ № 001 являлось проведение комплексной проверки защищаемого ОИ № 001 в реальных условиях эксплуатации на соответствие требованиям по защите информации от несанкционированного доступа (НСД), в том числе от компьютерных вирусов, а также иных разрушающих программных воздействий, нарушающих целостность информации или работоспособность технических средств.

 

 

Условия проведения испытаний

 

3.1. Испытания проводились на ОИ № 001 ноябре 2015 года согласно Программе и методикам аттестационных испытаний объекта информатизации № 001 ОАО «Рога и Копыта» на соответствие требованиям безопасности информации.

3.2. Технические средства объекта информатизации при проведении аттестационных испытаний были установлены в конфигурации и взаимном расположении, соответствующим условиям их эксплуатации.

 

3.3. Режимы функционирования технических средств, при проведении аттестационных испытаний, были установлены в соответствии с условиями эксплуатации.

 

3.4. Для проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ, реальным правам доступа, контроля исходного состояния программного комплекса, гарантированного уничтожения информации, в ходе аттестационных испытаний использовались:

 

- средство создания модели разграничения доступа «Ревизор 1 ХР»
(сертификат № 989 ФСТЭК России от 08.02.2005, действителен до 08.02.2017);

- программа контроля полномочий доступа к информационным ресурсам «Ревизор 2 ХР» (сертификат ФСТЭК России № 990 от 08.02.2005, действителен до 08.02.2017);

- программа фиксации и контроля исходного состояния программного комплекса «ФИКС» (версия 2.0.1) (сертификат ФСТЭК России № 913 от 28.05.2004, действителен до 01.06.2016);

- программа поиска и уничтожения информации на дисках «Служба ППШ» (сертификат ФСТЭК России № 2834 от 21.02.2013, действителен до 21.02.2016).





Поделиться с друзьями:


Дата добавления: 2017-02-24; Мы поможем в написании ваших работ!; просмотров: 895 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Если президенты не могут делать этого со своими женами, они делают это со своими странами © Иосиф Бродский
==> читать все изречения...

1005 - | 953 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.011 с.