Инфоурок / Другое / Презентации / Презентация "Аттестация объектов информатизации"

Презентация "Аттестация объектов информатизации"


Напоминаем, что в соответствии с профстандартом педагога (утверждён Приказом Минтруда России), если у Вас нет соответствующего преподаваемому предмету образования, то Вам необходимо пройти профессиональную переподготовку по профилю педагогической деятельности. Сделать это Вы можете дистанционно на сайте проекта "Инфоурок" и получить диплом с присвоением квалификации уже через 2 месяца!

Только сейчас действует СКИДКА 50% для всех педагогов на все 184 курса профессиональной переподготовки! Доступна рассрочка с первым взносом всего 10%, при этом цена курса не увеличивается из-за использования рассрочки!

ВЫБРАТЬ КУРС И ПОДАТЬ ЗАЯВКУ
библиотека
материалов
Аттестация объектов информации
Деятельность по аттестации объектов информатизации по требованиям безопасно...
Объект информатизации - совокупность информационных ресурсов, средств и сис...
Аттестацией объектов называется комплекс организационно-технических меропри...
Аттестация является обязательной в следующих случаях: государственная тайна;...
При аттестации объекта информатики подтверждается его соответствие требовани...
Схема направлений испытаний
Подача и рассмотрение заявки на аттестацию. 		Заявка имеет установленную форм...
4. Разработка программы и методики аттестационных испытаний. Орган по аттеста...
7. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение...
Аттестат соответствия выдается на период, в течение которого обеспечивается...
Владелец аттестованного объекта информатизации несет ответственность за вып...
С целью своевременного выявления и предотвращения утечки информации по техн...
В случае изменения условий и технологии обработки защищаемой информации вла...
При несоответствии аттестуемого объекта требованиям по безопасности информа...
В случае грубых нарушений органом по аттестации требований стандартов или и...
По результатам контроля и надзора за эксплуатацией аттестованных объектов в...
18 1

Описание презентации по отдельным слайдам:

№ слайда 1 Аттестация объектов информации
Описание слайда:

Аттестация объектов информации

№ слайда 2 Деятельность по аттестации объектов информатизации по требованиям безопасно
Описание слайда:

Деятельность по аттестации объектов информатизации по требованиям безопасности информации осуществляет ФСТЭК России (Федеральная служба по техническому и экспортному контролю)

№ слайда 3 Объект информатизации - совокупность информационных ресурсов, средств и сис
Описание слайда:

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

№ слайда 4 Аттестацией объектов называется комплекс организационно-технических меропри
Описание слайда:

Аттестацией объектов называется комплекс организационно-технических мероприятий, в результате которых посредством специального документа, «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации

№ слайда 5 Аттестация является обязательной в следующих случаях: государственная тайна;
Описание слайда:

Аттестация является обязательной в следующих случаях: государственная тайна; при защите государственного информационного ресурса; управление экологически опасными объектами; ведение секретных переговоров. Во всех остальных случаях аттестация носит добровольный характер, то есть может осуществляться по желанию заказчика или владельца объекта информатизации.

№ слайда 6 При аттестации объекта информатики подтверждается его соответствие требовани
Описание слайда:

При аттестации объекта информатики подтверждается его соответствие требованиям по защите информации: от несанкционированного доступа, в том числе от компьютерных вирусов; утечки за счет побочных электромагнитных излучений и наводок; специальных воздействий на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие); утечки информации или воздействия на нее за счет специальных устройств.

№ слайда 7 Схема направлений испытаний
Описание слайда:

Схема направлений испытаний

№ слайда 8 Подача и рассмотрение заявки на аттестацию. 		Заявка имеет установленную форм
Описание слайда:

Подача и рассмотрение заявки на аттестацию. Заявка имеет установленную форму. Заявитель направляет заявку в орган по аттестации, который в месячный срок рассматривает заявку, выбирает схему аттестации и согласовывает ее с заявителем. 2. Предварительное ознакомление с аттестуемым объектом – производится в случае недостаточности предоставленных заявителем данных до начала аттестационных испытаний; 3. Испытание в испытательных лабораториях Порядок проведения аттестации объектов информатизации 

№ слайда 9 4. Разработка программы и методики аттестационных испытаний. Орган по аттеста
Описание слайда:

4. Разработка программы и методики аттестационных испытаний. Орган по аттестации определяет перечень работ и их продолжительность, методику испытаний, состав аттестационной комиссии, необходимость использования контрольной аппаратуры и тестовых средств или участия испытательных лабораторий. 5. Заключение договоров на аттестацию. Результатом предыдущих четырех этапов становится заключение договора между заявителем и органом по аттестации. 6. Проведение аттестационных испытаний объекта информатизации.

№ слайда 10 7. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение
Описание слайда:

7. Оформление, регистрация и выдача "Аттестата соответствия" (если заключение по результатам аттестации утверждено). 8. Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации; 9. Рассмотрение апелляций. В случае, если заявитель не согласен с отказом в выдаче "Аттестата соответствия", он может подать апелляцию в вышестоящий орган по аттестации или в ФСТЭК. Апелляция рассматривается в срок, не превышающий один месяц с привлечением заинтересованных сторон.

№ слайда 11
Описание слайда:

№ слайда 12 Аттестат соответствия выдается на период, в течение которого обеспечивается
Описание слайда:

Аттестат соответствия выдается на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

№ слайда 13 Владелец аттестованного объекта информатизации несет ответственность за вып
Описание слайда:

Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки информации и требований по безопасности информации.

№ слайда 14 С целью своевременного выявления и предотвращения утечки информации по техн
Описание слайда:

С целью своевременного выявления и предотвращения утечки информации по техническим каналам на предприятии проводится периодический (не реже одного раза в год) контроль состояния защиты информации. Контроль осуществляется службой безопасности предприятия и заключается в оценке: соблюдения требований нормативно-методических документов по защите информации; работоспособности применяемых средств защиты информации в соответствии с их эксплуатационной документацией; знаний и выполнения персоналом своих функциональных обязанностей в части защиты информации.

№ слайда 15 В случае изменения условий и технологии обработки защищаемой информации вла
Описание слайда:

В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных объектов обязаны известить об этом орган по аттестации, который принимает решение о необходимости проведения дополнительной проверки эффективности системы защиты объекта информатизации.

№ слайда 16 При несоответствии аттестуемого объекта требованиям по безопасности информа
Описание слайда:

При несоответствии аттестуемого объекта требованиям по безопасности информации и невозможности оперативно устранить отмеченные аттестационной комиссией недостатки орган по аттестации принимает решение об отказе в выдаче «Аттестата соответствия». При этом может быть предложен срок повторной аттестации при условии устранения недостатков.

№ слайда 17 В случае грубых нарушений органом по аттестации требований стандартов или и
Описание слайда:

В случае грубых нарушений органом по аттестации требований стандартов или иных нормативных и методических документов по безопасности информации, выявленных при контроле и надзоре, орган по аттестации может быть лишен лицензии на право проведения аттестации объектов информатизации по ходатайству вышестоящего органа, проводящего контроль и надзор, перед федеральным органом по сертификации и аттестации

№ слайда 18 По результатам контроля и надзора за эксплуатацией аттестованных объектов в
Описание слайда:

По результатам контроля и надзора за эксплуатацией аттестованных объектов в случае нарушения их владельцами условий функционирования объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации орган, проводивший контроль и надзор, может приостановить или аннулировать действие «Аттестата соответствия»

Общая информация

Номер материала: ДБ-130666


Очень низкие цены на курсы переподготовки от Московского учебного центра для педагогов

Специально для учителей, воспитателей и других работников системы образования действуют 60% скидки (только до конца зимы) при обучении на курсах профессиональной переподготовки (124 курса на выбор).

После окончания обучения выдаётся диплом о профессиональной переподготовке установленного образца с присвоением квалификации (признаётся при прохождении аттестации по всей России).

Подайте заявку на интересующий Вас курс сейчас: KURSY.ORG

Похожие материалы

Вам будут интересны эти курсы:

Курс «Менеджер по продажам»
Курс повышения квалификации «Интеллектуальная собственность: авторское право, патенты, товарные знаки, бренды»
Курс «Правовое обеспечение деятельности коммерческой организации и индивидуальных предпринимателей»
Курс повышения квалификации «Педагогическая риторика в условиях реализации ФГОС»
Курс повышения квалификации «Основы местного самоуправления и муниципальной службы»
Курс повышения квалификации «Организация научно-исследовательской работы студентов в соответствии с требованиями ФГОС»
Курс профессиональной переподготовки «Клиническая психология: организация реабилитационной работы в социальной сфере»
Курс профессиональной переподготовки «Клиническая психология: теория и методика преподавания в образовательной организации»
Курс профессиональной переподготовки «Логистика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Маркетинг в организации, как средство привлечения новых клиентов»
Курс повышения квалификации «Финансы предприятия: актуальные аспекты в оценке стоимости бизнеса»
Курс повышения квалификации «Источники финансов»
Курс профессиональной переподготовки «Риск-менеджмент организации: организация эффективной работы системы управления рисками»
Курс профессиональной переподготовки «Эксплуатация и обслуживание общего имущества многоквартирного дома»
Курс повышение квалификации «Информационная этика и право»