Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну
Приложение N 4
к Порядку организации и проведения работ по
аттестации объектов информатизации,
утвержденному приказом ФСТЭК России
от 29 апреля 2021 года N 77
Форма
АТТЕСТАТ СООТВЕТСТВИЯ
требованиям по защите информации
N | ||||
(номер аттестата соответствия в формате ХХХХ.ХХХХХ.ХХХХ) | ||||
Выдан: | . | |||
(дата выдачи аттестата соответствия) | ||||
________________
Первая группа знаков содержит число от 0001 до 9999, указывающие на номер лицензии ФСТЭК России на деятельность по технической защите информации, выданной органу по аттестации. Вторая группа знаков содержит число от 00001 до 99999, указывающее на номер аттестованного объекта информатизации в системе учета органа по аттестации. Третья группа знаков содержит число, указывающее на год выдачи аттестата соответствия.
1. Настоящим АТТЕСТАТОМ удостоверяется, что | |||
, | |||
(наименование объекта информатизации, класс защищенности информационной (автоматизированной) системы, категория значимого объекта) | |||
принадлежащий | , | ||
(наименование владельца объекта информатизации) | |||
соответствует | . | ||
(наименование требований по защите информации, на соответствие которым проводилась аттестация) | |||
2. Состав программных, программно-технических средств и средств защиты информации приведен в техническом паспорте на объект информатизации от "____" __________ 20___ г.
3. Организационные и технические условия, имеющиеся у владельца объекта информатизации, обеспечивают поддержку безопасности аттестованного объекта информатизации в процессе эксплуатации в соответствии с требованиями по защите информации.
4. Аттестат соответствия выдан на основании результатов аттестационных испытаний, | |||
проведенных органом по аттестации | . | ||
(наименование органа по аттестации) | |||
Аттестация проведена в соответствии с программой и методиками аттестационных испытаний, утвержденными органом по аттестации | |||
от ____ ______________ 20____ г. | |||
(наименование органа по аттестации) | |||
В соответствии с результатами аттестационных испытаний в | |||
(наименование объекта информатизации) | |||
разрешается обработка информации, не содержащей сведения, составляющие государственную тайну (информации конфиденциального характера).
5. Результаты аттестационных испытаний приведены в заключении по результатам аттестационных испытаний от "___" ____________ 20___ г.
6. При эксплуатации аттестованного объекта информатизации не допускается:
вносить несанкционированные изменения в конфигурацию программных, программно-технических средств, средств защиты информации;
осуществлять несанкционированную замену программных, программно-технических средств, средств защиты информации на аналогичные средства;
вносить изменения в архитектуру системы защиты информации, изменять состав, структуру системы защиты информации;
проводить обработку информации в случае приостановки действия аттестата соответствия в соответствии с решением ФСТЭК России;
проводить обработку информации в случае обнаружения неисправностей в системе защиты информации объекта информатизации;
проводить обработку информации в случае обнаружения инцидента безопасности.
7. Контроль за уровнем защиты информации на объекте информатизации возлагается на | |
. | |
(наименование подразделения (ответственного работника) | |