Пояснительная записка (Разработка рекомендаций по проведению испытаний системы защиты информационной системы), страница 7
Описание файла
Файл "Пояснительная записка" внутри архива находится в папке "Разработка рекомендаций по проведению испытаний системы защиты информационной системы". Документ из архива "Разработка рекомендаций по проведению испытаний системы защиты информационной системы", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Пояснительная записка"
Текст 7 страницы из документа "Пояснительная записка"
Местом проведения испытаний является (указать место и наименование организации, юридический адрес организации).
Продолжительность опытной эксплуатации СЗ в целом должна составлять (указать продолжительность).
Приложение Д
ЖУРНАЛ ПРОВЕДЕНИЯ ОПЫТНОЙ ЭКСПЛУАТАЦИИ
(ВЫПИСКА)
Сведения о событиях, возникших в ходе проведения опытной эксплуатации, указаны в таблице Д.1.
Таблица Д.1– Журнал опытной эксплуатации
№ | Дата замечания | Описание отказа, сбоя, аварийной ситуации. Замечания и предложения пользователей по удобству эксплуатации. | Комментарий/Ответ | Дата устранения замечания/ответа |
1 | 13.04.2017 | Отключить запрет смены пользователей без перезагрузки. | Отключено. | 15.04.2017 |
2 | 14.04.2017 | Разрешить печать документов для пользователей. | Разрешена печать документов для пользователей. | 15.04.2017 |
3 | 15.04.2017 | Журнал событий на сервере за сутки достигает 150 мегабайт, что не приемлемо по размеру. Вопрос по оптимизации: имеется ли возможность отключить журнал событий либо настроить его с возможностью ведения только важных событий? | В настройки конфигурационного файла были внесены изменения, журнал событий значительно сократился по размерам. | 17.04.2017 |
… | … | … | … | … |
n | 16.04.2017 | Уменьшить максимальное количество неуспешных попыток аутентификации до блокировки учетной записи пользователя. | Установлено максимальное количество неуспешных попыток – 3. | 17.04.2017 |
Приложение Е
АКТ О ЗАВЕРШЕНИИ ОПЫТНОЙ ЭКСПЛУАТАЦИИ
(ВЫПИСКА)
УТВЕРЖДАЮ
____________ ___________
«___» ______________ 2017 г
Комиссия в составе:
Председатель комиссии:
_____________________________________________________________
(ФИО, организация, должность)
Члены комиссии:
_____________________________________________________________
(ФИО, организация, должность)
_____________________________________________________________
(ФИО, организация, должность)
составили настоящий Акт о том, что:
в период с (дата начала опытной эксплуатации) по (дата окончания опытной эксплуатации) года на территории (место проведения опытной эксплуатации) проведена опытная эксплуатация системы защиты информации информационной системы (далее – СЗ) в соответствии с «Программой и методикой опытной эксплуатации».
Мероприятия, запланированные «Программой и методикой опытной эксплуатации» СЗ, выполнены в полном объеме.
Установлено, что СЗ удовлетворяет требованиям «Технического задания на создание системы защиты» и соответствует актуальной технической документации.
«Журнал проведения опытной эксплуатации» прилагается к настоящему Акту.
При проведении опытной эксплуатации в функционировании СЗ были выявлены следующие недостатки:
-
невозможность смены пользователя, без перезагрузки системы;
-
невозможность печатать документы под учетной записью Пользователь;
-
журнал событий на сервере за сутки слишком велик по размеру;
-
чрезмерное максимальное количество неуспешных попыток аутентификации до блокировки учетной записи пользователя.
Устранены из них:
Устранены все выявленные недостатки.
Перечень прилагаемой к Акту технической документации:
-
программа и методика опытной эксплуатации;
-
журнал проведения опытной эксплуатации.
Заключение комиссии:
Допустить СЗ к проведению приемочных испытаний.
Председатель комиссии:
/ .
Должность подпись / ФИО
Члены комиссии:
/ .
Должность подпись / ФИО
/ .
Должность подпись / ФИО
/ .
Должность подпись / ФИО
Приложение Ж
ПРОГРАММА И МЕТОДИКА ПРИЕМОЧНЫХ ИСПЫТАНИЙ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ
(ВЫПИСКА)
Ж.1 Общие положения
Настоящий документ определяет цели, задачи, методы, условия, объем, порядок и методику проведения приемочных испытаний на соответствие требованиям безопасности информации системы защиты информации информационной системы (далее – СЗ) (название организации), расположенной по адресу: (индекс, полный адрес).
В соответствии с приказом (должность и название организации) от (дата и номер приказа) руководителем приемочной комиссии назначен:
_______________________________________________________________
(должность, ФИО)
В состав приемочной комиссии назначены:
_______________________________________________________________
(должность, ФИО)
_______________________________________________________________
(должность, ФИО)
_______________________________________________________________
(должность, ФИО)
Целью приемочных испытаний является определение соответствия ИС требованиям безопасности информации. Приемочные испытания проводятся на соответствие положениям и требованиям действующих нормативных правовых актов, методических документов и национальных стандартов в области защиты информации.
Задачей приемочных испытаний СЗ является оценка её соответствия требованиям пунктов (перечислить пункты и разделы) технического задания (далее – ТЗ).
При проведении приемочных испытаний применяются следующие методы проверок и испытаний:
-
экспертно-документальный метод;
-
проверка функций или комплекса функций защиты информации от НСД с помощью инструментальных средств контроля, а также путем пробного запуска средств защиты информации от НСД и наблюдения за выполнением их функций;
-
проверка соответствия применённых параметров настройки элементов системы защиты информации требованиям безопасности информации;
-
проверка подсистем защиты информации от НСД, целостности применяемых средств защиты информации от НСД, в том числе с использованием специальных средств контроля эффективности защиты информации;
-
проверка программной совместимости и корректности функционирования всего комплекса используемых СВТ с продукцией, используемой в целях защиты информации;
-
испытания системы защиты информации от НСД путем попыток осуществить НСД к тестовой защищаемой информации в обход используемой системы защиты информации, в том числе с использованием специальных программных тестирующих средств.
Приложение З
ПРОТОКОЛ ПРИЕМОЧНЫХ ИСПЫТАНИЙ
(ВЫПИСКА)
З.1 Наименование объекта испытаний
Настоящий протокол составлен по результатам приемочных испытаний системы защиты информации информационной системы (далее – СЗ), выполненных в соответствии с «Программой и методикой премочных испытаний».
Место проведения испытаний: (место и наименование организации, юридический адрес организации).
Дата и время испытаний: (дата и время).
З.2 Состав комиссии по проведению испытаний
_______________________________________________________________
(ФИО, организация, должность)
_______________________________________________________________
(ФИО, организация, должность)
_______________________________________________________________
(ФИО, организация, должность)
_______________________________________________________________
(ФИО, организация, должность)
З.3 Цель испытаний
Целью приемочных испытаний СЗ является оценка её соответствия требованиям технического задания на создание системы защиты ИС и решение вопроса о возможности приемки СЗ в постоянную эксплуатацию.
З.4 Сведения о продолжительности испытаний
Начало проведения испытаний – (дата).
Окончание проведения испытаний – (дата).
Общая продолжительность проведения испытаний – (количество дней).
З.5 Перечень пунктов ТЗ, на соответствие которым проводились испытания
Испытания проводились на соответствия пунктам (перечислить пункты и разделы) технического задания.
З.6 Перечень пунктов «Программы и методики приемочных испытаний», по которым проведены испытания
Испытания проводились по пунктам 3.1- 3.3 «Программы и методики приемочных испытаний».
З.7 Описание проведения испытаний
При проведении испытаний были использованы инструментальные средства контроля защищенности от НСД, перечисленные в таблице З.1.
Таблица З.1 – Используемые инструментальные средства контроля защищенности от НСД
Используемые средства | Сведения о сертификате, |
Программа фиксации и контроля исходного программного комплекса | Сертификат ФСТЭК России №___, действителен до (число, месяц, год). |
Программа моделирования системы разграничения доступа | Сертификат ФСТЭК России №___, действителен до (число, месяц, год). |
Окончание таблицы З.1
Используемые средства | Сведения о сертификате, |
Средство контроля защищенности от НСД | Сертификат ФСТЭК России №___, действителен до (число, месяц, год). |
Программа поиска и гарантированного уничтожения информации на дисках | Сертификат ФСТЭК России №___, действителен до (число, месяц, год). |
Результаты испытаний приведены в таблице З.2.
Таблица З.2 – Результаты приемочных испытаний
№ | Наименование испытания | Описание испытания |
1 | 1. Проверка наличия сертификатов на средства защиты информации, выполнения правил их эксплуатации | Проведена проверка соответствие представленных сертификатов установленным (используемым) в ИС средствам защиты информации от НСД. Используя программу фиксации и контроля исходного состояния (наименование программы) . Программа используется в режиме фиксации исходного состояния файлов программного комплекса. Рассчитывают контрольные суммы для указанных в формуляре (паспорте) программных модулей СЗИ от НСД. Полученные значения контрольного суммирования сравнивают со значениями, указанными в формуляре (паспорте) средства защиты информации. В результате проверок выявлено, что действующие сертификаты соответствуют требованиям безопасности информации на все используемые в ИС средства защиты информации от НСД. Используемые СЗИ от НСД соответствует уровню защищенности персональных данных ИС. Результаты контрольного суммирования программных модулей СЗИ от НСД полностью соответствуют значениям, указанным в формуляре (паспорте) данного средства защиты. |
… | … | … |
n | 6. Анализ ИС на наличие уязвимостей | Выполнен анализ защищенности ИС с помощью сканера безопасности (наименование программы). Проверка была осуществлена как из узла внешней сети, так и изнутри на защищенном АРМ. Уязвимостей не обнаружено. |
Приложение И
АКТ ПРИЕМКИ В ПОСТОЯННУЮ ЭКСПЛУАТАЦИЮ
(ВЫПИСКА)
УТВЕРЖДАЮ
____________ ___________
«___» ______________ 2017 г
И. 1 Наименование информационной системы
Объектом информатизации является система защиты информации информационной системы (название ИС) – далее СЗ.
И.2 Состав и сведения о приемочной комиссии
Председатель комиссии:
_______________________________________________________________
(ФИО, организация, должность)
Члены комиссии:
_______________________________________________________________
(ФИО, организация, должность)
_______________________________________________________________
(ФИО, организация, должность)
_______________________________________________________________
(Основание для работы и сведения о статусе приемочной комиссии
(государственная, межведомственная, ведомственная и др.))
И. 3 Период времени работы комиссии
Начало проведения испытаний – (дата).