члены комиссии: _______________________________________________________
рассмотрев исходные данные на автоматизированную систему обработки информации (АС) ________________________________________________________________________________________________
(наименование автоматизированной системы)
условия ее эксплуатации (многопользовательский, однопользовательский; с равными или разными правами доступа к информации), с учетом характера обрабатываемой информации (служебная тайна, коммерческая тайна, персональные данные и т.д.) и в соответствии с руководящими документами Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»,
РЕШИЛА: Установить АС ________________________________________________
(наименование автоматизированной системы)
класс защищенности
Председатель __________________________________________________________
Члены комиссии ________________________________________________________
(приводится полное наименование автоматизированной системы)
класса защищенности соответствует требованиям нормативной документации по безопасности информации.
Состав комплекса технических средств автоматизированной системы (АС) с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схемы размещения в помещениях и относительно границ контролируемой зоны, перечня используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на АС.
2. Организационная структура, уровень подготовки специалистов, нормативно-методическое обеспечение обеспечивают поддержание уровня защищенности АС в процессе эксплуатации в соответствии с установленными требованиями.
3. Аттестация АС выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными руководителем предприятия (указываются номера документов).
4. С учетом результатов аттестационных испытаний в АС разрешается обработка конфиденциальной информации.
5. При эксплуатации АС запрещается:
· вносить изменения в комплектность АС, которые могут снизить уровень защищенности информации;
· проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
· подключать к основным техническим средствам нештатные блоки и устройства;
· вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;
при обработке на ПЭВМ защищаемой информации подключать измерительную аппаратуру;
· допускать к обработке защищаемой информации лица, не оформленные в установленном порядке;
· производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;
· работать при отключенном заземлении;
· обрабатывать на ПЭВМ защищаемую информацию при обнаружении каких-либо неисправностей.
6. Контроль за эффективностью реализованных мер и средств защиты возлагается
(наименование подразделения, должность лица осуществляющего контроль)
7. Подробные результаты аттестационных испытаний приведены в заключении аттестационной комиссии (№ __ от ______) и протоколах испытаний.
8. «Аттестат соответствия» выдан на _____ года (лет), в течение которых должна быть обеспечена неизменность условий функционирования АС и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности АС.
Руководитель аттестационной комиссии _________________________________________________________
(должность с указанием наименования предприятия) Ф.И.О.