Оказание услуги со стороны Органа криптографической защиты АО «Гринатом» возможно только после присоединения организации к Договору №22/2143-Д

КОНТРОЛЬ

(ОЦЕНКА) УРОВНЯ ДОВЕРИЯ И КОНТРОЛЬ ПРИВЕДЕНИЯ В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ГОСКОРПОРАЦИИ «РОСАТОМ» ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ

Орган криптографической защиты АО «Гринатом» (далее – ОКЗ) осуществляет работы по контролю (оценке) уровня доверия и приведению в соответствие защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (далее – Системы) с Едиными отраслевыми методическими указаниями по информационной безопасности и использованию средств защиты информации в Госкорпорации «Росатом» и её организациях от 10.02.2021 г. №1/140-П-дсп, локальными нормативными актами Госкорпорации «Росатом», технической и эксплуатационной документацией на средства криптографической защиты информации.


Основание: Приказ Госкорпорации «Росатом» от 28.02.2023 №1/326-П «Об утверждении Единых отраслевых методических указаний по оценке доверия и приведению в соответствие требованиям по безопасности систем дистанционного банковского обслуживания в Госкорпорации «Росатом» и ее организациях» (далее - ЕОМУ).

ЦЕЛЬ РАБОТ

  • оценка уровня доверия к Системам,
  • определение возможности эксплуатации Систем на основании периодического (ежемесячного) контроля (оценки) уровня доверия к Системам;
  • приведение Систем и документации на них в соответствие с Отраслевыми требованиями по информационной безопасности.



Для вашего удобства подготовить заявление на услугу можно в ЕОСДО

Шаблон CLB.21 (Word) docx, 0.01 Мб

Заявление на осуществление контроля (оценки) уровня доверия и контроля приведения в соответствие требованиям Госкорпорации «Росатом» защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем

ПОРЯДОК РАБОТ

В соответствии с ЕОМУ работники ОКЗ оценивают:

  • доверие к ключевой системе;
  • доверие к СКЗИ, входящим в состав Системы;
  • доверие к среде функционирования СКЗИ;
  • доверие к Системе, как к ОКИИ;
  • доверие к участникам процессов обработки данных

РЕЗУЛЬТАТЫ РАБОТ

Результатом контроля (оценки) является:

  • Заключение по результатам оценки доверия к Системе;
  • Рекомендации по приведению Системы в соответствие с ЕОМУ.