Тестирование проводиться с целью объективного подтверждения реального состояния безопасности информации на объекте.
Методы тестирования:
- обследование реальных условий размещения и использования оборудования;
- испытание функций защиты от НСД с помощью тестовых средств.
- тестовый запуск средств защиты;
- изменение и оценка физических параметров технических средств;
- моделирование действий злоумышленника.
Определение следующих параметров:
-реальный состав и расположение объектов испытаний;
-реальный размер контролируемой зоны;
-реальные условия размещения и использования средств обработки и защиты информации;
-использующиеся механизмы защиты общесистемного программного обеспечения;
-минимальные значения расстояний от источников сигнала до границы контролируемой зоны.
Обследование реальных условий размещения и использования оборудования.
Проводиться проверка соответствия реальных условий размещения, монтажа и эксплуатации технических средств требованиям нормативно-распорядительных документов, в том числе:
- рабочих мест пользователей;
- серверов;
- устройств вывода информации;
- коммуникационного оборудования;
- вспомогательных технических средств, имеющих выходы за границу контролируемой зоны;
Проводится выполнение требований предписаний на эксплуатацию, а именно:
- по размещению связного оборудованию;
- по прокладке кабельных линий передач;
-по взаимному размещению оборудования.
Проводиться проверка проверка по размещению и организации электропитания:
- трансформаторной подстанции;
- фидерных линий, их экранирование фильтрация;
- систем активного зашумления;
- заземления.
Проводится проверка размещения технических средств защиты информации по следующим показателям:
- соответствие видов и типов установленных средств защиты информации рекомендованным;
- наличие сертификатов на средства защиты;
- выполнение правил монтажа;
- работоспособность средств защиты информации.
Проводиться проверка соответствия размещения, монтажа и использования технических средств охраны требованиям нормативных документов:
-средств пожарной сигнализации;
-средств охранной сигнализации;
-систем видеонаблюдения;
-систем контроля доступа.
продолжение следует.....
|