Выездная проверка ФСБ - Форум по вопросам информационной безопасности

Добрый день! В нашей организации в этом году планируется выездная проверка ФСБ. Хотелось бы узнать перечень того, что будут проверять и как это все проходит. Перечень документов для проверки по Криптографии.

Напишите на контактный адрес. Переговорим.

ГТ/КОНФА?

Про ГТ не знаю. Конфа:
Если Вы лицензиат - что подавали при получении лицензии, то и будет.
Если Вы не лицензиат - тут сложнее. Готовьте все на СКЗИ, если такое имеется, а оно имеется. иначе проверка не пришла бы.

ПРОГРАММА
проверки организации и обеспечения безопасности хранения,
обработки и передачи по каналам связи с использованием средств
криптографической защиты информации с ограниченным доступом, не
содержащей сведений, составляющих государственную тайну
в «Наименование организации»

Цель проверки:

В рамках осуществления контроля за реализацией требований регламента процесса «Организация и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.

Проверяемые вопросы:

1. Администратор безопасности.

1.1. Контактные данные;
1.2. Подтверждение профессиональной подготовки;
1.3. Приказ о назначении;
1.4. Функциональные обязанности;
1.5. Ознакомление под расписку с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ №152 от 13 июня 2001г;
1.6. Инсталлирующие СКЗИ носители, эксплуатационная и техническая документация к СКЗИ, ключевые документы.

2. Документы.

2.1. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;
2.2. Акт готовности СКЗИ к эксплуатации;
2.3. Ведомость сдачи зачетов;
2.4. Заключение о возможности эксплуатации средств криптографической защиты информации;
2.5. Утвержденный перечень лиц, допускаемых к самостоятельной работе с СКЗИ;
2.6. Журнал учета хранилищ и ключей;
2.7. Журнал учета печатей (для опечатывания АРМ).

3. Помещения и хранилища.

3.1. Входные двери и замки, гарантирующие надежное закрытие помещений в нерабочее время;
3.2. Сигнализация в помещениях;
3.3. Окна помещений на первых или последних этажах зданий, окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц. Металлические решетки или ставни на таких окнах, или охранная сигнализация, или другие средства, препятствующие неконтролируемому проникновению в помещения;
3.4. Списки лиц, допускаемых в помещения;
3.5. Опечатывание помещений в нерабочее время;
3.6. Сейфы, пеналы, печати;
3.7. Расположение АРМ.

4. Проверка АРМ с установленными СКЗИ и Пользователей СКЗИ

4.1. Опечатывание АРМ;
4.2. Настройка АРМ;
4.3. Установка СЗИ НСД;
4.4. Инструментальный контроль (программная проверка настроек).




Основание для проверки: план-график проведения проверок на 201__ год.
Время проведения проверки: «__»_______ - «__»_______ 201__ года.

График проведения проверки:
№ п.п. Вид выполняемых работ Срок выполнения, ответственный
1 Подготовительный этап
1.1 Изучение материалов по объекту проверки:
• информация из выписки из Схемы организации криптографической защиты конфиденциальной информации;
Уточнение перечня объектов, подлежащих контролю:
• перечень СКЗИ;
перечень сертификатов ключей проверки электронной подписи.
1.2. Формирование комиссии по проверке
1.3. Согласование с уполномоченными лицами предприятия используемых технических средств проведения проверки
2 Проведение проверки.
2.1 • На предприятии;
• Встреча с руководителем, проведение установочного совещания (разъяснение цели проверки);
• Проверка администратора безопасности:
? Контактные данные;
? Подтверждение профессиональной подготовки;
? Приказ о назначении;
? Функциональные обязанности;
? Ознакомление под расписку с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ №152 от 13 июня 2001г;
? Хранение СКЗИ, эксплуатационной и технической документации к ним.
• Проверка ведения документации:
? Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;
? Акт готовности СКЗИ к эксплуатации;
? Ведомость сдачи зачетов;
? Заключение о возможности эксплуатации средств криптографической защиты информации;
? Утвержденный перечень пользователей, допускаемых к самостоятельной работе с СКЗИ;
? Журнал учета хранилищ и ключей;
? Журнал учета печатей (для опечатывания АРМ).
2.2 • Проверка помещений и хранилищ, где установлены СКЗИ или хранятся ключевые документы к ним на соответствие требованиям эксплуатационной и технической документации к СКЗИ и Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ №152 от 13 июня 2001г;
• Проверка АРМ с установленными СКЗИ на соответствие требованиям эксплуатационной и технической документации к СКЗИ и И

Если есть необходимость подготовить документацию можете обращаться. Подскажем, что делать. Поможем!