II. Организация работ по аттестации объектов информатизации
Для проведения аттестационных испытаний владелец объекта информатизации привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации), выданную ФСТЭК России в соответствии с Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (далее — орган по аттестации).
По решению руководителя федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, органа местного самоуправления аттестация принадлежащих этому органу объектов информатизации проводится в соответствии с настоящим Порядком структурным подразделением (работниками) этого органа, ответственными за защиту информации, после информирования ФСТЭК России о принятом решении и при наличии необходимых для проведения работ по аттестации:
средств, предназначенных для контроля эффективности защиты информации от несанкционированного доступа (для аттестации информационных, автоматизированных систем управления, информационно-телекоммуникационных сетей (далее — информационные (автоматизированные) системы), а также контрольно-измерительного, производственного и испытательного оборудования (для аттестации защищаемых помещений);
нормативных правовых актов и методических документов ФСТЭК России по вопросам технической защиты конфиденциальной информации, разработанных и утвержденных ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2020, N 35, ст. 5554), национальных стандартов в области технической защиты информации;
работников, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и аттестации объектов информатизации.
Для проведения аттестационных испытаний органом по аттестации из числа своих работников назначается аттестационная комиссия в составе руководителя комиссии и не менее двух экспертов, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и аттестации объектов информатизации (далее — эксперты органа по аттестации).
При назначении экспертов органа по аттестации должна быть обеспечена их независимость от владельца объекта информатизации с целью исключения возможности влияния владельца аттестуемого объекта информатизации на результаты аттестационных испытаний, проведенных экспертами органа по аттестации.
Назначение экспертов органов по аттестации из числа работников, участвующих в разработке и (или) внедрении системы защиты информации объекта информатизации, не допускается.
## Экспертиза объектов информатизации
Эксперты органа по аттестации проводят анализ документов, представляемых владельцем объекта информатизации в соответствии с пунктом 11 настоящего Порядка, и аттестационные испытания объекта информатизации в соответствии с требованиями по технической защите информации.
Выводы экспертов органа по аттестации по результатам проведенных аттестационных испытаний не должны противоречить требованиям по технической защите информации.
## Сроки проведения работ
1. Срок проведения работ по аттестации объекта информатизации устанавливается владельцем объекта информатизации по согласованию с органом по аттестации, но не может превышать четырех месяцев.
## Информационная защита
2. Информация об объекте информатизации, полученная органом по аттестации в ходе аттестации объекта информатизации, подлежит защите в соответствии с частью 4 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448, 2014, N 30, ст. 4243).
## Наименование защищаемого помещения
### Общие сведения
1.1. Наименование и назначение защищаемого помещения: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_.
1.2. Расположение защищаемого помещения: \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ (строение, этаж, номер).
1.3. Сведения о проведении проверок защищаемого помещения с целью выявления возможно внедренных электронных устройств перехвата информации: (указываются реквизиты заключения, наименование организации, проводившей проверки).
1.4. Сведения об аттестации защищаемого помещения: (указываются реквизиты аттестата соответствия требованиям по безопасности информации).
1.5. Сведения о вводе защищаемого помещения в эксплуатацию: (указываются номер и дата приказа о вводе в эксплуатацию защищаемого помещения).
### Условия расположения и эксплуатации
2.1. Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ.
2.2. Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем).
### Состав защищаемого помещения
3.1. Состав основных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 1.
| Наименование основного технического средства и системы | Заводской (инвентарный) номер | Минимальное расстояние до границы контролируемой зоны |
| ------------------------------------------------------- | ----------------------------- | ---------------------------------------------------- |
| \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ | \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ | \_\_\_\_\_\_\_\_\_\_\
```markdown
### остав вспомогательных технических средств и систем
Таблица 2:
| Наименование вспомогательного технического средства и системы | Заводской (инвентарный) номер | Минимальное расстояние до основных технических средств и систем, м |
|---------------------------------------------------------------|-------------------------------|------------------------------------------------------------|
### остав средств защиты информации
Таблица 3:
| Наименование и тип средства защиты информации | Заводской (инвентарный) номер | Номер знака соответствия |
|----------------------------------------------|-------------------------------|--------------------------|
### Сведения о периодическом контроле защищаемого помещения
Таблица 4:
| Дата проведения контроля | Вывод по результатам контроля |
|-------------------------|-----------------------------|
### Сведения об изменениях состава, условий размещения и эксплуатации защищаемого помещения
Таблица 5:
| Дата внесения изменений | Наименование документа, на основании которого внесены изменения | Пункт технического паспорта, в который внесены изменения | Краткая характеристика изменений | Подпись лица, внесшего изменения |
|------------------------|---------------------------------------------------------------|----------------------------------------------------|--------------------------------|--------------------------------|
Ответственный за эксплуатацию защищаемого помещения
(должность) (подпись, фамилия и инициалы)
\_\_ \_\_\_\_\_\_\_\_\_\_\_\_ 20\_\_ г.
Приложение N 3
к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну, утвержденному приказом ФСТЭК России
от 29 апреля 2021 г. N 77
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
(подпись, инициалы и фамилия)
\_\_ \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ 20\_\_ г.
