1. Работы по контролю объекта информатизации от утечки информации по каналу ПЭМИН и оформление документов

│ 1. Работы по контролю объекта информатизации от утечки │

│ информации по каналу ПЭМИН и оформление документов │

├────┬────────────────────────────────────────────┬──────────────┤

│1.1 │Комплексное или по отдельным направлениям │7840 │

│ │(ПЭМИН, НСД, режим, компьютерные вирусы) │ │

│ │обследование состояния защищенности объектов│ │

│ │информатики (выявление каналов утечки, иска-│ │

│ │жения и разрушения информации, разработка │ │

│ │рекомендаций по защите и выбору средств │ │

│ │защиты) │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.2 │Проведение специсследования ПЭВМ стандартной│2520 │

│ │комплектации (материнская плата, НЖМД, │ │

│ │НГМД, монитор, клавиатура, мышь и принтер) │ │

│ │на анализ информативных побочных излучений │ │

│ │от утечки информации по техническим каналам │ │

│ │с оформлением результатов в протоколе │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.3 │Проведение специсследования ПЭВМ стандартной│3640 │

│ │комплектации, установленных по месту (объек-│ │

│ │товые испытания), с разработкой документов │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.4 │Проведение специсследования ЛВС │10640 │

│ │ │(10 ПЭВМ) │

├────┼────────────────────────────────────────────┼──────────────┤

│1.5 │Разработка и оформление отчетных материалов │5320 │

│ │по результатам специсследований: "Предписа- │ │

│ │ние на эксплуатацию...", "Протоколы инст- │ │

│ │рументального контроля", "Заключение по │ │

│ │результатам специсследований и рекомендации │ │

│ │по устранению выявленных недостатков"... │ │

│ │(21 документ в соответствии с СТР-97) на │ │

│ │одно АРМ │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.6 │Контрольная инструментальная проверка по │7980 │

│ │оценке эффективности мероприятий │ │

│ │по защите ЛВС │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.7 │Контрольная инструментальная проверка по │1400 │

│ │оценке эффективности мероприятий по защите │ │

│ │1 ПЭВМ │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.8 │Проведение оценки разведдоступности │2660 │

│ │информации, циркулирующей в технических │ │

│ │средствах, ЛВС и помещениях, в которых │ │

│ │размещены элементы ЛВС. Определение │ │

│ │опасных каналов ее утечки │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.9 │Проведение категорирования объекта ВТ в │560 │

│ │соответствии с требованиями Гостехкомиссии │ │

│ │России │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.10│Определение класса защищенности объекта ВТ │560 │

│ │в соответствии с требованиями Гостехкомиссии│ │

│ │России │ │

├────┼────────────────────────────────────────────┼──────────────┤

│1.11│Проведение аттестационных испытаний объекта │2100 │

│ │ЭВТ на соответствие требованиям безопасности│за 1 АРМ │

│ │информации: │ │

│ │- разработка и согласование программы и │ │

│ │ методик аттестационных испытаний; │ │

│ │- подготовка исходных материалов и │ │

│ │ документов, необходимых для проведения │ │

│ │ аттестационных испытаний объекта ЭВТ; │ │

│ │- инструментальная оценка эффективности │ │

│ │ мероприятий по защите объекта ЭВТ и │ │

│ │ его аттестационные испытания; │ │

│ │- разработка "Заключения по результатам │ │

│ │ аттестационных испытаний" и оформление │ │

│ │ "Аттестата соответствия по требованиям │ │

│ │ безопасности информации" │ │

├────┴────────────────────────────────────────────┴──────────────┤