8. Порядок приемки сзси перед сдачей в эксплуатацию в составе ас
8.1. На стадии ввода в действие КСЗ осуществляются: - предварительные испытания средств защиты; - опытная эксплуатация средств защиты и функциональных задач АС в условиях их работы; - приемочные испытания средств защиты; - приемочные испытания СЗСИ в составе автоматизированной системы комиссией соответствующего ранга.
8.2. Предварительные испытания средств защиты проводит разработчик этих средств совместно с заказчиком и с привлечением специалистов отраслевых органов безопасности информации в целях проверки отдельных средств по ГОСТ 21552-84, ГОСТ 16325-88 и ГОСТ 23773-88, соответствия технической документации требованиям ТЗ, выработки рекомендаций по их доработке и определения порядка и сроков проведения опытной эксплуатации.
8.3. Допускается проведение опытной эксплуатации средств защиты до эксплуатации функциональных задач АС или параллельно с ней. Опытную эксплуатацию осуществляет заказчик с участием разработчика в соответствии с программой в целях проверки работоспособности средств защиты на реальных данных и отработки технологического процесса. На этапе опытной эксплуатации допускается обработка информации, имеющей гриф "Секретно" и "Совершенно секретно".
Для информации, имеющей гриф "Особой важности", возможность обработки на этапе опытной эксплуатации определяют совместно заказчик, разработчик и отраслевой орган безопасности информации.
Опытная эксплуатация функциональных задач АС должна включать проверку их функционирования в условиях работы средств защиты.
8.4. При положительных результатах опытной эксплуатации все программные, технические средства, организационная документация сдаются заказчику по акту.
Приемка технических средств защиты в эксплуатацию заключается в проверке их характеристик и функционирования в конкретных условиях, а программных средств защиты - в решении контрольного примера (теста), наиболее приближенного к конкретным условиям функционирования АС, с запланированными попытками обхода систем защиты. Контрольный пример готовят разработчики совместно с заказчиком.
8.5. Приемочные испытания СЗСИ проводятся в составе автоматизированной системы, предъявляемой комиссии заказчика.
Ответственность за организацию работ при вводе в действие СЗСИ, за функционирование средств защиты после приемочных испытаний несет заказчик.
8.6. Отчетные материалы по результатам приемочных испытаний СЗСИ оформляются в соответствии с ГОСТ 34.201-89 и РД 50-34.698-90 и направляются в орган по сертификации для оформления сертификата.
Виды документов на программные средства защиты определены ГОСТ 19.101-77, на технические средства - ГОСТ 2.102-68, а на эксплуатационные документы - ГОСТ 2.601-68.
- Принятые сокращения
- 1. Общие положения
- 2. Организационная структура, порядок проведения работ по защите информации от нсд и взаимодействия на государственном уровне
- 3. Система государственных нормативных актов, стандартов, руководящих документов и требований по защите информации от нсд
- 4. Порядок разработки и изготовления защищенных свт, в том числе программных и технических средств и систем защиты информации от нсд
- 5. Порядок приемки и сертификации защищенных свт общего и специального назначения, в том числе программных и технических средств и систем защиты информации от нсд
- 6. Порядок разработки, сертификации, внедрения и эксплуатации средств криптографической защиты информации от несанкционированного доступа
- 7. Порядок организации и проведения разработок системы защиты секретной информации в ведомствах и на отдельных предприятиях
- 8. Порядок приемки сзси перед сдачей в эксплуатацию в составе ас
- 9. Порядок эксплуатации программных и технических средств и систем защиты секретной информации от нсд
- 10. Порядок контроля эффективности защиты секретной информации в ас
- 11. Порядок обучения, переподготовки и повышения квалификации специалистов в области защиты информации от нсд