Академический Документы
Профессиональный Документы
Культура Документы
СОГЛАСОВАНО УТВЕРЖДАЮ
Директор название организации Директор название организации
исполнителя
Конфиденциально
Экз. № ___
г. _______, 20___
СОДЕРЖАНИЕ
СПИСОК СОКРАЩЕНИЙ 3
1. ОБЩИЕ ПОЛОЖЕНИЯ 4
2. ПРОГРАММА АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 6
3. МЕТОДИКИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 7
Приложение № 1 к программе и методики аттестационных испытаний объекта
информатизации - АС "________" название организации
3
СПИСОК СОКРАЩЕНИЙ
3
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящий документ определяет цели, задачи, методы, условия, объем, порядок
и методику проведения аттестационных испытаний на соответствие требованиям
безопасности информации ОИ - автоматизированная система "_________" Название
организации, класс защищенности АС ___, уровень защищенности ПДн ____,
расположенного по адресу: _____________________ в здании с административными
помещениями (первичная аттестация).
1.2 В соответствии с п.3 "Положения об органе по аттестации объектов
информатизации" аттестационная комиссия назначена директором Название организации
исполнителя из числа штатных сотрудников Название организации исполнителя.
В соответствии с приказом директора Название организации № ___ от __________
руководителем аттестационной комиссии назначен:
ФИО - Должность.
В состав аттестационной комиссии назначены:
ФИО - Должность;
ФИО – Должность.
№
Название документа
п/п
1 2
Федеральный закон Российской Федерации "Об информации, информационных
1
технологиях и о защите информации" от 27.07.2006 № 149-ФЗ.
Федеральный закон Российской Федерации "О персональных данных" от 27.07.2006
2
№ 152-ФЗ.
Указ Президента Российской Федерации "О мерах по обеспечению информационной
безопасности Российской Федерации при использовании информационно-
3
телекоммуникационных сетей международного информационного обмена" от 17 марта
2008 года № 351.
ГОСТ РО 0043-003-2012. Защита информации. АТТЕСТАЦИЯ ОБЪЕКТОВ
4
ИНФОРМАТИЗАЦИИ. Общие положения.
ГОСТ РО 0043-004-2013. Защита информации АТТЕСТАЦИЯ ОБЪЕКТОВ
5
ИНФОРМАТИЗАЦИИ. Программа и методики аттестационных испытаний.
Методические рекомендации по обеспечению с помощью криптосредств безопасности
6 персональных данных при их обработке в информационных системах персональных
данных с использованием средств автоматизации (ФСБ России, № 149/5-144, 2008).
Нормативно-методический документ "Специальные требования и рекомендации по
7 технической защите конфиденциальной информации (СТР-К)", утвержденный
Распоряжением Гостехкомиссии России от 30 августа 2002 г.
Положение "О разработке, производстве, реализации и эксплуатации шифрованных
8 (криптографических) средств защиты информации (положение ПКЗ-2005)" от 9 февраля
2005 года № 66.
Приказ ФАПСИ "Об утверждении Инструкции об организации и обеспечении
безопасности хранения, обработки и передачи по каналам связи с использованием
9 средств криптографической защиты информации с ограниченным доступом, не
содержащей сведений, составляющих государственную тайну" от 13.06.2001 года
№ 152.
Приказ ФСТЭК России "Об утверждении состава и содержания организационных и
10 технических мер по обеспечению безопасности персональных данных при их обработке
в информационных системах персональных данных от 18 февраля 2013 года № 21.
Приказ ФСБ России от 10 июля 2014 г. № 378 "Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных с
11
использованием средств криптографической защиты информации, необходимых для
выполнения установленных Правительством Российской Федерации требований к
защите персональных данных для каждого из уровней защищенности".
12 Руководящий документ "Автоматизированные системы. Защита от
несанкционированного доступа к информации. Классификация автоматизированных
систем и требования по защите информации", утвержденным решением председателя
Гостехкомиссии от 30.03.1992.
Руководящий документ. "Базовая модель угроз безопасности персональных данных при
13 их обработке в информационных системах персональных данных". Утвержден
заместителем директора ФСТЭК России 15.02.2008.
Руководящий документ. "Методика определения актуальных угроз безопасности
14 персональных данных при их обработке в информационных системах персональных
данных". Утвержден заместителем директора ФСТЭК России 14.02.2008.
Сборник временных методик оценки защищенности конфиденциальной информации от
15 утечки по техническим каналам". Утвержден заместителем Председателя
Гостехкомиссии России 8 ноября 2001 г.
Сборник руководящих документов по защите информации от несанкционированного
16
доступа, Москва, 1998 г.
№ ______К
Исп. 2 экз.
Исп. ФИО сотрудника, проводившего аттестацию от исполнителя
Экз. № 1 – название организации
Экз. № 2 – название организации исполнителя
Дата документа