Оплата работы членов аттестационной комиссии производится органом по аттестации в соответствии с заключенными трудовыми договорами (контрактами) за счет финансовых средств от заключаемых договоров на аттестацию объектов информатизации.
5. Проведение аттестационных испытаний объекта информатизации, оформление материалов аттестационных испытаний.
5.1. Порядок проведения аттестационных испытаний объектов информатизации определен требованиями Положения по аттестации объектов информатизации по требованиям безопасности информации и Специальными требованиями и рекомендациями по защите информации, содержащей сведения, составляющие государственную тайну, от ее утечки по техническим каналам.
5.2. Заключение по результатам аттестации объекта информатизации, материалы аттестационных испытаний с краткой оценкой соответствия объекта информатизации требованиям по безопасности информации, выводом о возможности выдачи аттестата соответствия и необходимыми рекомендациями подписывается членами аттестационной комиссии. Для объектов информатизации, которые указаны в п. 3.2, данные материалы представляются органом по аттестации в Управление для согласования.
6. Оформление, регистрация и выдача аттестата соответствия.
Оформление, регистрация и выдача аттестата соответствия производится органом по аттестации.
Ведение реестра аттестованных объектов информатизации на территории федерального округа осуществляется Управлением с целью ведения информационной базы аттестованных объектов информатизации и планирования мероприятий по контролю и надзору.
Аттестат соответствия выдается владельцу аттестованного объекта информатизации органом по аттестации на 3 года.
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки защищаемой информации и требований по безопасности информации.
В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных объектов обязаны известить об этом Управление и орган по аттестации, проводивший аттестацию объекта информатизации.
7. Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации.
Объем, содержание и порядок государственного контроля и надзора определяются законодательством Российской Федерации, нормативными и методическими документами ФСТЭК России.
Государственный контроль и надзор, инспекционный контроль за проведением аттестации объектов информатизации проводится:
Управлением, за проведением аттестационных испытаний, за эксплуатацией аттестованных объектов информатизации (в соответствии с планами работы регионального управления), за соответствием порядка проведения аттестационных испытаний объектов информатизации Специальным требованиям и рекомендациям по защите информации, составляющей государственную тайну, от утечки по техническим каналам, утвержденным решением Гостехкомиссии России от 23 мая 1997 г. № 55, и требованиям Положения по аттестации объектов информатизации по требованиям безопасности информации, утвержденного председателем Гостехкомиссии России 25 ноября 1994 года;
органом по аттестации объектов информатизации, проводившим аттестацию объекта информатизации, ежегодно, в соответствии с программой аттестационных испытаний.
В случае выявления грубых нарушений органом по аттестации требований нормативных и методических документов по безопасности информации, аккредитация организации в качестве органа по аттестации может быть приостановлена или прекращена.
Орган по аттестации объектов информатизации обязан сдать аттестат аккредитации в ФСТЭК России в недельный срок со дня окончания его действия или с момента получения соответствующего уведомления о приостановлении (прекращении) аккредитации.
|
