Раздел 1. Вопрос 3. Проведение специальных обследований объектов информатизации: основные требования и порядок проведения.
3.1. Специальное обследование объектов информатизации (защищаемых помещений и автоматизированных систем) заключается в проверке выполнения требований по защите информации от утечки по техническим каналам и от несанкционированного доступа.
3.2. Основными задачами специального обследования являются:
- проверка наличия и полноты организационно-распорядительной документации по защите информации;
- проверка правильности определения границ контролируемой зоны;
- проверка соответствия установленных средств защиты информации требованиям нормативных документов;
- проверка эффективности принятых мер по защите информации от утечки по акустическим, виброакустическим и электромагнитным каналам;
- проверка выполнения требований по защите информации от несанкционированного доступа в автоматизированных системах.
3.3. Специальное обследование проводится комиссией, назначаемой руководителем организации, с привлечением специалистов по защите информации и, при необходимости, представителей лицензиатов ФСТЭК России.
3.5. По результатам специального обследования составляется акт, в котором указываются выявленные недостатки и даются рекомендации по их устранению.
3.6. Специальное обследование проводится перед аттестацией объекта информатизации, а также периодически в процессе его эксплуатации.
