Приложение N 4. Аттестат соответствия требованиям по защите информации (Форма)

Форма

-----

АТТЕСТАТ СООТВЕТСТВИЯ

требованиям по защите информации

N _________________________________________________________

(номер аттестата соответствия

в формате XXXX.XXXXX.XXXX) <6>

Выдан: ___________________________________________________.

(дата выдачи аттестата соответствия)

1. Настоящим АТТЕСТАТОМ удостоверяется, что

__________________________________________________________________________,

(наименование объекта информатизации, класс

защищенности информационной (автоматизированной)

системы, категория значимого объекта)

принадлежащий ____________________________________________________________,

(наименование владельца объекта информатизации)

соответствует ____________________________________________________________.

(наименование требований по защите информации,

на соответствие которым проводилась аттестация)

2. Состав программных, программно-технических средств и средств защиты

информации приведен в техническом паспорте на объект информатизации

от "__" _________ 20__ г.

3. Организационные и технические условия, имеющиеся у владельца объекта

информатизации, обеспечивают поддержку безопасности аттестованного объекта

информатизации в процессе эксплуатации в соответствии с требованиями по

защите информации.

4. Аттестат соответствия выдан на основании результатов аттестационных

испытаний, проведенных органом по аттестации _____________________________.

(наименование органа

по аттестации)

Аттестация проведена в соответствии с программой и методиками

аттестационных испытаний, утвержденными органом по аттестации

___________________________________ от __ __________ 20__ г.

(наименование органа по аттестации)

В соответствии с результатами аттестационных испытаний в

___________________________________________________________________________

(наименование объекта информатизации)

разрешается обработка информации, не содержащей сведения, составляющие

государственную тайну (информации конфиденциального характера).

5. Результаты аттестационных испытаний приведены в заключении по

результатам аттестационных испытаний от "__" _________ 20__ г.

6. При эксплуатации аттестованного объекта информатизации не

допускается:

вносить несанкционированные изменения в конфигурацию программных,

программно-технических средств, средств защиты информации;

осуществлять несанкционированную замену программных,

программно-технических средств, средств защиты информации на аналогичные

средства;

вносить изменения в архитектуру системы защиты информации, изменять

состав, структуру системы защиты информации;

проводить обработку информации в случае приостановки действия аттестата

соответствия в соответствии с решением ФСТЭК России;

проводить обработку информации в случае обнаружения неисправностей в

системе защиты информации объекта информатизации;

проводить обработку информации в случае обнаружения инцидента

безопасности.

7. Контроль за уровнем защиты информации на объекте информатизации

возлагается на ___________________________________________________________.

(наименование подразделения (ответственного работника)

Руководитель органа по аттестации

м.п.

_____________________________

(подпись, фамилия и инициалы)