Загрузка данных

Практическое занятие 6
Изучение положения по аттестации объектов информатизации по
требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам
аттестации объектов информатизации по требованиям безопасности
информации.
Время – 6 часа.
1. Учебные вопросы
1. Система объектов информатизации по требованиям безопасности
информации.
2. Виды аттестации объектов информатизации по требованиям
безопасности информации.
3. Функции ФСТЭК и органов по аттестации в области аттестации
объектов информатизации по требованиям безопасности информации.
4. Функции испытательных центров (лабораторий) и заявителей по
аттестации объектов информатизации по требованиям безопасности
информации.
5. Порядок проведения аттестации и контроля.
2. Контрольные вопросы
1. Дайте определение аттестации объектов информатизации по
требованиям безопасности информации.
2. Организационная структура системы объектов информатизации по
требованиям безопасности информации.
3. Виды аттестации объектов информатизации по требованиям
безопасности информации.
4. Какие объекты информатизации подлежат обязательной аттестации?
5. Каковы функции ФСТЭК в области аттестации объектов
информатизации по требованиям безопасности информации?
6. Каковы функции органов по аттестации?
7. Каковы функции заявителей в области аттестации объектов
информатизации по требованиям безопасности информации?
8. Порядок проведения аттестации объектов информатизации по
требованиям безопасности информации.
9. На основе каких сведений разрабатывается программа
аттестационных испытаний?
10. Порядок проведения аттестационных испытаний.
11. Какая документация представляется органу по аттестации?
12. Что такое технический паспорт объекта информатизации и какие
сведения о объекте он включает в себя?
13. В чем состоит содержание специального исследования аттестуемого
объекта информатизации?
14. Цель и содержание специальных обследований и проверок.
15. Проведение измерения и оценка уровней защищенности.
16. Какие измерения дополнительно проводятся при использовании на
объекте информатизации систем активной защиты?
17. Содержание заключения аттестационной проверки объекта
информатизации.
18. Содержание протокола аттестационных испытаний объекта
информатизации.
19. Содержание аттестата соответствия на объект информатизации.
20. Ответственность за выполнение установленных условий
функционирования аттестованного объекта информатизации.