Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

ПОРЯДОК ПРОВЕДЕННЯ ЕКСПЕРТНИХ ВИПРОБУВАНЬ



ПРОГРАМА ЕКСПЕРТИЗИ КОМПЛЕКСУ ЗАСОБІВ ЗАХИСТУ АВТОМАТИЗОВАНОЇ СИСТЕМИ ОБРОБКИ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ (АС-2)

ЗАГАЛЬНІ ВІДОМОСТІ

Терміни та визначення

1.Об’єкт ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Мета і задачі ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Загальні положення

ПОРЯДОК ПРОВЕДЕННЯ ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Умови проведення ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Забезпечення конфіденційності при ПРОВЕДЕННІ ВИПРОБУВАНЬ

Матеріально-технічне забезпечення експертних робіт

Звітність

 

МЕТОДИКА ЕКСПЕРТИЗИ КОМПЛЕКСУ ЗАСОБІВ ЗАХИСТУ АВТОМАТИЗОВАНОЇ СИСТЕМИ ОБРОБКИ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ (АС-2)

Терміни та визначення

Об'єкт державної експертизи

Мета і задачі експертних випробувань

Методика перевірки виконання вимог ТЗ

Методика перевірки виконання вимог до рівня гарантій

Порядок подання результатів оцінки захищеності інформації КЗЗ АРМ ОКІ


ПРОГРАМА

Експертизи комплексу засобів захисту автоматизованої системи обробки конфіденційної інформації (АС-2)

ЗАГАЛЬНІ ВІДОМОСТІ

«Програма державної експертизи в сфері технічного захисту інформації комплексу засобів захисту автоматизованої системи обробки конфіденційної інформації» (далі – Програма) розроблена в рамках організації та проведення державної експертизи в сфері технічного захисту інформації комплексу засобів захисту автоматизованої системи обробки конфіденційної інформації (далі – КЗЗ АС ОКІ).

Програма державної експертизи у сфері ТЗІ (далі – експертизи) визначає об’єкти, умови, порядок та об’єм проведення експертних робіт (експертних випробувань) з оцінки захищеності інформації, яка обробляється та зберігається в об’єкті експертизи.

 

Терміни та визначення

У «програмі державної експертизи комплексу засобів захисту автоматизованої системи обробки конфіденційної інформації» використовуються терміни і визначення, які відповідають встановленим НД ТЗІ 1.1-003-99 "Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу" та ДСТУ 3396.2-97 «Захист інформації. Технічний захист інформації. Терміни та визначення».

 

Об’єкт ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Метою розробки КЗЗ АС ОКІ є забезпечення захисту конфіденційної інформації, що обробляється в АС ОКІ. Призначенням КЗЗ АС ОКІ є реалізація послуг безпеки, що визначені у функціональному профілю захищеності у розділі 5 ТЗ на КЗЗ АС ОКІ.

Об'єктом державної експертизи (експертних випробувань) згідно даної Програми є КЗЗ АС ОКІ.

 

Мета і задачі ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Мета експертних випробувань

Державна експертиза у сфері ТЗІ проводиться з метою оцінки відповідності КЗЗ АС ОКІ вимогам нормативних документів системи ТЗІ в обсязі функцій, зазначених у ТЗ на КЗЗ АС ОКІ, і підготовки та прийняття рішення щодо об'єкта експертизи.

Оцінка захищеності інформації, яка обробляється в АС ОКІ, полягає у визначенні відповідності КЗЗ АС ОКІ вимогам ТЗ та діючих нормативних документів в галузі технічного захисту інформації (далі – НД ТЗІ).

Завдання експертних випробувань

Завданням експертних випробувань є перевірка відповідності КЗЗ вимогам ТЗ, а саме перевірка того, що реалізовані технічні засоби захисту безпомилково і повною мірою забезпечують виконання вимог із захисту від несанкціонованого доступу та вимог щодо функціонального профілю захищеності {КА-1, ЦА-2, ЦВ-2, ДР-1, ДВ-1, НР-2, НИ-3, НК-1, НО-2, НЦ-1, НТ-2, НВ-2}.

 

Загальні положення

Суб’єкти експертизи

Суб’єктами експертизи є:

- Замовник експертизи;

- Організатор експертизи (далі – Організатор);

- Фізичні особи – виконавці експертних робіт з ТЗІ (далі – експерти).

Місце проведення експертних випробувань

Роботи з проведення експертних випробувань КЗЗ АС ОКІ здійснюються в робочих приміщеннях Організатора та на об'єкті інформаційної діяльності Замовника експертизи.

Терміни проведення експертних випробувань

Терміни проведення експертних випробувань визначаються договором на проведення відповідних робіт між Замовником та Організатором експертизи.

Інші положення

Замовник зобов’язаний сприяти Організатору в проведенні всебічного комплексного дослідження об’єкта експертизи, експертних випробувань та надавати в установлені договором терміни організатору потрібні матеріали, розрахунки, дані, додаткові відомості, що стосуються об’єкта експертизи, та надавати потрібне обладнання.

У разі виявлення невідповідності об’єкта експертизи вимогам ТЗ або НД ТЗІ Організатор може запропонувати Замовнику забезпечити доробку об’єкта. Термін доробки об’єкта експертизи визначається спільним протоколом між Замовником та Організатором.

За результатами проведених робіт Організатор складає експертний висновок щодо відповідності об’єкта експертизи вимогам ТЗ та НД ТЗІ.

 

ПОРЯДОК ПРОВЕДЕННЯ ЕКСПЕРТНИХ ВИПРОБУВАНЬ

Деталізовані вимоги до порядку проведення експертних випробувань об’єкта експертизи наведені в табл. 1.

Найменування перевірки (перевірок) Документ, що визначає вимоги за даним пунктом випробувань
1 Перевірка реалізації вимог до КЗЗ АС ОКІ
1.1 Перевірка реалізації вимог до складу КЗЗ АС ОКІ п. 4.2 ТЗ на КЗЗ АС ОКІ
1.2 Перевірка реалізації вимог та функцій складових КЗЗ АС ОКІ п. 4.3 ТЗ на КЗЗ АС ОКІ
1.2.1 Перевірка реалізації вимог та функцій штатного КЗЗ ОС з лінійки Windows п. 4.3.1 ТЗ на КЗЗ АС ОКІ
2 Перевірка реалізації вимог до функцій (послуг) забезпечення безпеки об’єкта експертизи в частині захисту від НСД
2.1 Конфіденційності  
2.1.1 Мінімальної адміністративної конфіденційності (КА-1) п. 5.2.1 ТЗ на КЗЗ АС ОКІ
2.2 Цілісності:  
2.2.1 Базової адміністративної цілісності (ЦА-2) п. 5.3.1 ТЗ на КЗЗ АС ОКІ
2.2.2 Базової цілісності при обміні (ЦВ-2) п. 5.3.2 ТЗ на КЗЗ АС ОКІ
2.3 Доступності:  
2.3.1 Квоти (ДР-1) п. 5.4.1 ТЗ на КЗЗ АС ОКІ
2.3.2 Ручне відновлення (ДВ-1) п. 5.4.2 ТЗ на КЗЗ АС ОКІ
2.4 Спостереженості:  
2.4.1 Захищений журнал (НР-2) п. 5.5.1 ТЗ на КЗЗ АС ОКІ
2.4.2 Множинна ідентифікація і автентифікація (НИ-3) п. 5.5.2 ТЗ на КЗЗ АС ОКІ
2.4.3 Однонаправлений достовірний канал (НК-1) п. 5.5.3 ТЗ на КЗЗ АС ОКІ
2.4.4 Розподіл обов'язків адміністраторів (НО-2) п. 5.5.4 ТЗ на КЗЗ АС ОКІ
2.4.5 КЗЗ з контролем цілісності (НЦ-1) п. 5.5.5 ТЗ на КЗЗ АС ОКІ
2.4.6 Самотестування при старті (НТ-2) п. 5.5.6 ТЗ на КЗЗ АС ОКІ
2.4.7 Автентифікація джерела даних (НВ-2) п. 5.5.7 ТЗ на КЗЗ АС ОКІ
3 Перевірка виконання вимог рівня Г-2 гарантій об’єкта експертизи
3.1 Виконання вимог рівня Г-2 гарантій п. 5.6 ТЗ на КЗЗ АС ОКІ
4. Оформлення звітних матеріалів

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.