Приложение 1
Кому:________________________________________________
(наименование органа по аттестации и его адрес)
З А Я В К А
на проведение аттестации объекта информатизации
1. (наименование заявителя) просит провести аттестацию (наименование объекта информатизации) на соответствие требованиям по безопасности информации:____________________________
2. Необходимые исходные данные по аттестуемому объекту информатизации прилагаются.
3. Заявитель готов предоставить необходимые документы и условия для проведения аттестации.
4. Заявитель согласен на договорной основе оплатить расходы по всем видам работ и услуг по аттестации указанного в данной заявке объекта информатизации.
5. Дополнительные условия или сведения для договора:
5.1. Предварительное ознакомление с аттестуемым объектом предлагаю провести в период ________
5.2. Аттестационные испытания объекта информатики предлагаю провести в период ____________
5.3. Испытания несертифицированных средств и систем информатизации (наименование сpедств и систем) предусмотрено провести в испытательных центрах (лабораториях) (наименование испытательных центров) в период ____________ (или предлагается провести непосредственно на аттестуемом объекте в период _____)
Другие условия (предложения).
печать Руководитель (органа заявителя)
(подпись, дата) (Фамилия, И.О.)
Приложение к форме «Заявки...»
Исходные данные по аттестуемому объекту инфоpматизации готовятся на основе следующего перечня вопросов
-
Полное и точное наименование объекта информатизации и его назначение.
-
Характер (научно-техническая, экономическая, производственная, финансовая, военная, политическая) и уровень секретности (конфиденциальности) обрабатываемой информации определен (в соответствии с какими перечнями (государственным, отраслевым, ведомственным, предприятия).
-
Организационная структура объекта информатизации.
-
Перечень помещений, состав комплекса технических средств (основных и вспомогательных), входящих в объект информатизации, в которых (на которых) обрабатывается указанная информация (расположенных в помещениях, где она циркулирует).
-
Особенности и схема расположения объекта информатизации с указанием границ контролируемой зоны.
-
Структура программного обеспечения (общесистемного и прикладного), используемого на аттестуемом объекте информатизации и предназначенного для обработки защищаемой информации, используемые протоколы обмена информацией.
-
Общая функциональная схема объекта информатизации, включая схему информационных потоков и режимы обработки защищаемой информации.
-
Наличие и характер взаимодействия с другими объектами информатизации.
-
Состав и структура системы защиты информации на аттестуемом объекте информатизации.
-
Перечень технических и программных средств в защищенном исполнении, средств защиты и контроля, используемых на аттестуемом объекте информатизации и имеющих соответствующий сертификат, предписание на эксплуатацию.
-
Сведения о разработчиках системы защиты информации, наличие у сторонних разработчиков (по отношению к предприятию, на котором расположен аттестуемый объект информатизации) лицензий на проведение подобных работ.
-
Наличие на объекте информатизации (на предприятии, на котором расположен объект информатизации) службы безопасности информации, службы администратора (автоматизированной системы, сети, баз данных).
-
Наличие и основные характеристики физической защиты объекта информатизации (помещений, где обрабатывается защищаемая информация и хранятся информационные носители).
-
Наличие и готовность проектной и эксплуатационной документации на объект информатизации и другие исходные данные по аттестуемому объекту информатизации, влияющие на безопасность информации.