Оказание услуги со стороны Органа криптографической защиты АО «Гринатом» возможно только после присоединения организации к Договору №22/2143-Д

КОНТРОЛЬ

(ОЦЕНКА) УРОВНЯ ДОВЕРИЯ И КОНТРОЛЬ ПРИВЕДЕНИЯ В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ГОСКОРПОРАЦИИ «РОСАТОМ» ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ

Орган криптографической защиты АО «Гринатом» (далее – ОКЗ) осуществляет работы по контролю (оценке) уровня доверия и приведению в соответствие защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (далее – Системы) с отраслевыми требованиями по информационной безопасности Госкорпорации «Росатом» от 23.09.2014 №1/910-П-дсп, локальными нормативными актами Госкорпорации «Росатом», технической и эксплуатационной документацией на средства криптографической защиты информации.

Основание: Приказ Госкорпорации «Росатом» от 22 октября 2015 г. №1009-П «Об утверждении Единых отраслевых методических указаний по дистанционному банковскому обслуживанию в Госкорпорации «Росатом» и ее организациях (далее – ЕОМУ).

ЦЕЛЬ РАБОТ

  • выявление рисков информационной безопасности,
  • оценка уровня доверия к Системам,
  • определение возможности эксплуатации Систем на основании периодического (ежемесячного) контроля (оценки) уровня доверия к Системам;
  • приведение Систем и документации на них в соответствие с Отраслевыми требованиями по информационной безопасности.

ПОРЯДОК РАБОТ

В соответствии с ЕОМУ работники ОКЗ оценивают:

  • доверие к технологии, реализующей инфраструктуру ключевой системы;
  • доверие к средствам криптографической защиты, входящим в состав системы обработки данных;
  • доверие к среде функционирования криптосредств, средствам обработки и отображения данных;
  • доверие к участникам процессов обработки данных;
  • риски договорных отношений с владельцами Систем.

РЕЗУЛЬТАТЫ РАБОТ

Результатом контроля (оценки) является:

  • Заключение ОКЗ о возможности эксплуатации Систем, которое определяет актуальный уровень доверия к Системам и возможность использования Системы в Госкорпорации «Росатом» и ее организациях;
  • План мероприятий по приведению Системы в соответствие с Отраслевыми требованиями по информационной безопасности и ежемесячный отчет об их выполнении перед Заказчиком услуги.

Заявление на услугу CLB.21 docx, 0.01 Мб

Заявление на осуществление контроля (оценки) уровня доверия и контроля приведения в соответствие требованиям Госкорпорации «Росатом» защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем