Приложение 2
«У Т В Е Р Ж Д А Ю »
(должность руководителя органа по аттестации)
м.п. Ф.И.О.
«____» _________ 19___г.
А Т Т Е С Т А Т С О О Т В Е Т С Т В И Я
(указывается полное наименование объекта инфоpматизации)
ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
№ _________
Действителен до «____» _________ 19___г.
1. Настоящим АТТЕСТАТОМ удостоверяется, что: (приводится полное наименование объекта информатизации) ________ категории ____________ класса соответствует требованиям нормативной и методической документации по безопасности информации.
Состав комплекса технических средств объекта информатизации (с указанием заводских номеров, модели, изготовителя, номеров сертификатов), схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов) прилагаются.
2. Организационная структура, уровень подготовки специалистов, нормативное, методическое обеспечение и техническая оснащенность службы безопасности информации обеспечивают контроль эффективности мер и средств защиты и поддержание уровня защищенности объекта информатизации в процессе эксплуатации в соответствии с установленными требованиями.
3. Аттестация объекта информатизации выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными «____»__________ 19__г. №______
4. С учетом результатов аттестационных испытаний на объекте информатизации разрешается обработка (указывается высшая степень секретности, конфиденциальности) информации.
5. При эксплуатации объекта информатизации запрещается: (указываются ограничения, которые могут повлиять на эффективность мер и средств защиты информации)
6. Контроль за эффективностью реализованных мер и средств защиты возлагается на службу безопасности информации.
7. Подробные результаты аттестационных испытаний приведены в заключении аттестационной комиссии ( № _____ «___»________19___ г.) и протоколах испытаний.
8. «Аттестат соответствия» выдан на _____ года, в течение которых должна быть обеспечена неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, указанные в п.9.
9. Перечень характеристик, об изменениях которых требуется обязательно извещать орган по аттестации
9.1__________________________________________
9.2__________________________________________
Руководитель аттестационной комиссии
(должность с указанием наименования предприятия)
Ф.И.О.
«____» __________19___г.
Отметки органа надзора: _________________________________________________________
Примечание. Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.