Оказание услуги со стороны Органа криптографической защиты АО «Гринатом» возможно только после присоединения организации к Договору №22/2143-Д
КОНТРОЛЬ
(ОЦЕНКА) УРОВНЯ ДОВЕРИЯ И КОНТРОЛЬ ПРИВЕДЕНИЯ В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ГОСКОРПОРАЦИИ «РОСАТОМ» ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ
Орган криптографической защиты АО «Гринатом» (далее – ОКЗ) осуществляет работы по контролю (оценке) уровня доверия и приведению в соответствие защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (далее – Системы) с Едиными отраслевыми методическими указаниями по информационной безопасности в Госкорпорации «Росатом» и её организациях от 09.01.2019 №1/4-П-дсп, локальными нормативными актами Госкорпорации «Росатом», технической и эксплуатационной документацией на средства криптографической защиты информации.
ЦЕЛЬ РАБОТ
- оценка уровня доверия к Системам,
- определение возможности эксплуатации Систем на основании периодического (ежемесячного) контроля (оценки) уровня доверия к Системам;
- приведение Систем и документации на них в соответствие с Отраслевыми требованиями по информационной безопасности.
Для вашего удобства подготовить заявление на услугу можно в ЕОСДО
Заявление на осуществление контроля (оценки) уровня доверия и контроля приведения в соответствие требованиям Госкорпорации «Росатом» защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем |
ПОРЯДОК РАБОТ
В соответствии с ЕОМУ работники ОКЗ оценивают:
- доверие к технологии, реализующей инфраструктуру ключевой системы;
- доверие к средствам криптографической защиты, входящим в состав системы обработки данных;
- доверие к среде функционирования криптосредств, средствам обработки и отображения данных;
- доверие к участникам процессов обработки данных.
РЕЗУЛЬТАТЫ РАБОТ
Результатом контроля (оценки) является:
- Заключение ОКЗ о возможности эксплуатации Систем, которое определяет актуальный уровень доверия к Системам и возможность использования Системы в Госкорпорации «Росатом» и ее организациях;
- План мероприятий по приведению Системы в соответствие с Отраслевыми требованиями по информационной безопасности и ежемесячный отчет об их выполнении перед Заказчиком услуги