Приложение 2 к Положению о порядке аттестации систем защиты информации

ПЕРЕЧЕНЬ
исходных данных, представляемых заявителем по аттестуемой системе защиты информации

1. Полное и точное наименование информационной системы, ее назначение.

2. Перечень информации, распространение и (или) предоставление которой ограничено.

3. Организационная структура информационной системы.

4. Правила разграничения доступа в информационной системе.

5. Модель нарушителя правил разграничения доступа в информационной системе.

6. Состав комплекса технических средств, на которых обрабатывается защищаемая информация.

7. Структура используемого программного обеспечения, предназначенного для обработки защищаемой информации, используемые протоколы обмена информацией.

8. Общая функциональная схема информационной системы, включая схему информационных потоков и режимы обработки защищаемой информации.

9. Наличие и характер взаимодействия с другими объектами.

10. Состав и структура системы защиты информации.

11. Сведения о разработчиках системы защиты информации.

12. Наличие сертификатов соответствия либо экспертных заключений на средства защиты информации.

13. Наличие и основные характеристики средств физической защиты информационной системы (помещений, где обрабатывается защищаемая информация и хранятся информационные носители).

14. Документы, устанавливающие отнесение информационной системы к классу типовых объектов информатизации согласно СТБ 34.101.30-2007.

15. Задание по безопасности на информационную систему.

16. Проектная и эксплуатационная документация на систему защиты информации, другие данные, влияющие на обеспечение защиты информации.

17. Организационно-распорядительные документы, регламентирующие вопросы обеспечения защиты информации в информационной системе (выписки из документов), включая:

• документ, подтверждающий наличие в организации подразделения по технической защите информации или специально назначенного должностного лица, ответственного за осуществление мероприятий по технической защите информации;
• инструкцию по обеспечению защиты информации в информационной системе;
• инструкцию о порядке применения средств защиты информации в информационной системе

.

18. Программа проведения приемочных испытаний системы защиты информации.

19. Акт и протоколы приемочных испытаний системы защиты информации.

20. Протоколы испытаний средств защиты информации.

21. Протокол оценки задания по безопасности.