Условия проведения испытаний

ПРОТОКОЛ И ЗАКЛЮЧЕНИЕ

По результатам аттестационных испытаний

Студент: Маренков Ф.А.

Группа: ИУ10-93

Преподаватель: Якушкин М.В.

Москва

Для начала нашей работы обратимся к Руководящему документу от 30 марта 1992г., который был разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов. Этот документ устанавливает классификацию АС, подлежащих защите от НСД к информации, и требования по защите информации в АС различных классов.

Я выбрал АС класса 2А, поэтому воспользуемся таблицей требований к АС этой группы из данного РД:

Рисунок 1 – первая часть таблицы требований

Рисунок 2 – вторая часть таблицы требований

Используем РД как нормативно-методический материал при формулировании и реализации требований по защите и таблицу для реализации аттестационных испытаний.

Объект испытаний

1.1. Автоматизированная система объекта информатизации
№ 001 ОАО «Рога и Копыта» (далее – ОИ № 001), расположенного по адресу: г. Москва, ул. Перпендикулярная, д. 1, строение 7, 2 этаж, комната 001 ОАО «Рога и Копыта», в составе:

№ п/п	Наименование технических средств	Тип (модель) технических средств	Заводской номер
1.	Системный блок	VECOM ProMegaOffice W127	зав. № НВ672149
2.	Монитор	LG L22GF154	зав. № 789126THDF71248
3.	Клавиатура	Logitech К120	зав. № JIOA124
4.	Манипулятор «мышь»	Logitech M100	зав. № OQWRU12419872
5.	Принтер	HP LaserJer P1505	зав. №89AIW124

Состав программного обеспечения технических средств ОИ № 001, отнесенных к ОТСС, приведен в документации на ОИ.

На объекте информатизации № 001 установлены следующие средства защиты информации от несанкционированного доступа:

№ п/п	Наименование и тип средства	Заводской номер	Сведения о сертификате
1.	Система защиты информации «Secret Net 6.0» (автономный вариант) RU.40308570.501410.008ПС	71234А12, знак соответствия 1235644	сертификат ФСТЭК России № 2228 от 03.12.2010, действителен до 03.12.2016

Цель и задачи испытаний

Целью аттестационных испытаний ОИ № 001 по требованиям безопасности информации являлась оценка соответствия АС требованиям нормативных правовых актов Российской Федерации по защите информации, а также документов, утвержденных ФСТЭК России.

Основной задачей аттестационных испытаний ОИ № 001 являлось проведение комплексной проверки защищаемого ОИ № 001 в реальных условиях эксплуатации на соответствие требованиям по защите информации от несанкционированного доступа (НСД), в том числе от компьютерных вирусов, а также иных разрушающих программных воздействий, нарушающих целостность информации или работоспособность технических средств.

Условия проведения испытаний

3.1. Испытания проводились на ОИ № 001 ноябре 2015 года согласно Программе и методикам аттестационных испытаний объекта информатизации № 001 ОАО «Рога и Копыта» на соответствие требованиям безопасности информации.

3.2. Технические средства объекта информатизации при проведении аттестационных испытаний были установлены в конфигурации и взаимном расположении, соответствующим условиям их эксплуатации.

3.3. Режимы функционирования технических средств, при проведении аттестационных испытаний, были установлены в соответствии с условиями эксплуатации.

3.4. Для проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ, реальным правам доступа, контроля исходного состояния программного комплекса, гарантированного уничтожения информации, в ходе аттестационных испытаний использовались:

- средство создания модели разграничения доступа «Ревизор 1 ХР»
(сертификат № 989 ФСТЭК России от 08.02.2005, действителен до 08.02.2017);

- программа контроля полномочий доступа к информационным ресурсам «Ревизор 2 ХР» (сертификат ФСТЭК России № 990 от 08.02.2005, действителен до 08.02.2017);

- программа фиксации и контроля исходного состояния программного комплекса «ФИКС» (версия 2.0.1) (сертификат ФСТЭК России № 913 от 28.05.2004, действителен до 01.06.2016);

- программа поиска и уничтожения информации на дисках «Служба ППШ» (сертификат ФСТЭК России № 2834 от 21.02.2013, действителен до 21.02.2016).