Оказание услуги со стороны Органа криптографической защиты АО «Гринатом» возможно только после присоединения организации к Договору №22/2143-Д
КОНТРОЛЬ
(ОЦЕНКА) УРОВНЯ ДОВЕРИЯ И КОНТРОЛЬ ПРИВЕДЕНИЯ В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ГОСКОРПОРАЦИИ «РОСАТОМ» ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ
Орган криптографической защиты АО «Гринатом» (далее – ОКЗ) осуществляет работы по контролю (оценке) уровня доверия и приведению в соответствие защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (далее – Системы) с отраслевыми требованиями по информационной безопасности Госкорпорации «Росатом» от 23.09.2014 №1/910-П-дсп, локальными нормативными актами Госкорпорации «Росатом», технической и эксплуатационной документацией на средства криптографической защиты информации.
Основание: Приказ Госкорпорации «Росатом» от 22 октября 2015 г. №1009-П «Об утверждении Единых отраслевых методических указаний по дистанционному банковскому обслуживанию в Госкорпорации «Росатом» и ее организациях (далее – ЕОМУ).
ЦЕЛЬ РАБОТ
- выявление рисков информационной безопасности,
- оценка уровня доверия к Системам,
- определение возможности эксплуатации Систем на основании периодического (ежемесячного) контроля (оценки) уровня доверия к Системам;
- приведение Систем и документации на них в соответствие с Отраслевыми требованиями по информационной безопасности.
ПОРЯДОК РАБОТ
В соответствии с ЕОМУ работники ОКЗ оценивают:
- доверие к технологии, реализующей инфраструктуру ключевой системы;
- доверие к средствам криптографической защиты, входящим в состав системы обработки данных;
- доверие к среде функционирования криптосредств, средствам обработки и отображения данных;
- доверие к участникам процессов обработки данных;
- риски договорных отношений с владельцами Систем.
РЕЗУЛЬТАТЫ РАБОТ
Результатом контроля (оценки) является:
- Заключение ОКЗ о возможности эксплуатации Систем, которое определяет актуальный уровень доверия к Системам и возможность использования Системы в Госкорпорации «Росатом» и ее организациях;
- План мероприятий по приведению Системы в соответствие с Отраслевыми требованиями по информационной безопасности и ежемесячный отчет об их выполнении перед Заказчиком услуги.
| Заявление на осуществление контроля (оценки) уровня доверия и контроля приведения в соответствие требованиям Госкорпорации «Росатом» защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем |