іх осіб, наявність надійних перешкод для несанкціонованого проникнення в приміщення АС і сховище носіїв інформації, особливо в неробочий час (здійснюється організаційними та інженерно-технічними заходами);
повинно проводитися періодичне тестування функцій ЗЗІ НСД при зміні програмної середовища і персоналу АС за допомогою тест - програм, що імітують спроби НСД;
повинні бути в наявності засоби відновлення СЗІ НСД, що передбачають ведення двох копій програмних засобів СЗІ НСД та їх періодичне оновлення і контроль працездатності (здійснюється організаційними заходами, а також використанням систем резервного копіювання).
4. Атестація
.1 Атестаційні випробування
На етапі атестаційних випробувань об'єкта:
Виробляється перевірка технологічного процесу обробки і зберігання інформації (додаток 5) та визначення складу використовуваних засобів обчислювальної техніки (таблиця 2.3).
Перевірка стану організації робіт та виконання організаційно-технічних вимог щодо захисту інформації.
Перевіряється відповідність реального складу ТСОІ (таблиця 2.3), ВТСС (таблиця 2.4) та засобів захисту вказаному в технічному паспорті на атестується об'єкт і представлених вихідних даних.
Перевіряється стан і збереження печаток на технічних засобах, виявляються ТСОІ, ВТСС та засоби захисту інформації, які зазнали несанкціонованого відкриття.
Перевірка захищеності автоматизованої системи від витоку інформації за рахунок побічних електромагнітних випромінювань.
Випробування автоматизованої системи обробки інформації на відповідність вимогам щодо захисту інформації.
Усі виявлені порушення та недоліки, відступи від проектних рішень включаються до висновок за результатами атестаційних випробувань.
.2 Випробування автоматизованої системи обробки інформації на відповідність вимогам щодо захисту інформації
Вимоги щодо захисту інформації АС наведені в керівному документі В«Автоматизовані системи. Захист від несанкціонованого доступу до інформації Класифікація автоматизованих систем і вимоги щодо захисту інформації В». (Затверджено рішенням голови Державної технічної комісії при Президентові Російської Федерації від 30 березня 1992 р.). p align="justify"> АС класу 1Г повинна задовольняти вимогам представленим у пункті 4.1. Т. до ЛВС має вихід в мережу інтернет, накладається ще одна вимога: наявність сертифікованого ФСТЕК брандмауера. br/>
.3 Оцінка результатів атестаційних випробувань
Виробляється підготовка звітної документації, дається висновок атестаційної комісії, проводиться оформлення та узгодження звітної документації...
