Обследование объектов информатизации

Московский государственный технический университет  
имени Н.Э. Баумана 
Экз. № _____ 
 
 
А.А. Герасимов, Е.В. Вайц 
 
 
Обследование  
объектов информатизации 
 
Методические указания  
к выполнению лабораторной работы по курсу  
«Аттестация объектов информатизации» 
 
 
 
 
 
 
 
 
 
 
Москва 
Издательство МГТУ им. Н.Э. Баумана 
2012 

УДК 004.08 
ББК 32.97 
Г37 
Рецензент  А.Б. Домрачева 
 Г37 
 
Герасимов А.А. 
  
 
Обследование объектов информатизации : метод. указания 
к выполнению лабораторной работы по курсу «Аттестация объектов информатизации» / А.А. Герасимов, Е.В. Вайц. — М.: Издво МГТУ им. Н.Э. Баумана, 2012. — 28, [4] с.  
 
Рассмотрены вопросы обследования объектов информатизации при проведении аттестационных испытаний этих объектов. Приведены краткие теоретические сведения и порядок 
выполнения лабораторной работы, даны методические указания к ее выполнению. 
Для студентов МГТУ им. Н.Э. Баумана, изучающих курс 
«Аттестация объектов информатизации». 
Рекомендовано Учебно-методической комиссией НУК ИУ 
МГТУ им. Н.Э. Баумана. 
 
УДК 004.08 
ББК 32.97 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
© МГТУ им. Н.Э. Баумана, 2012 
 
2 

 
ВВЕДЕНИЕ 
Курс «Аттестация объектов информатизации» является обобщающим по ряду учебных дисциплин, преподаваемых на кафедре 
«Защита информации», таких, как «Защита информации от утечки 
по техническим каналам», «Защита информации от несанкционированного доступа», «Антивирусы», «Информационные сети», 
«Акустика». Для успешного выполнения лабораторной работы 
требуется применение знаний, полученных при изучении указанных дисциплин. 
Целью лабораторной работы является закрепление полученных 
студентом знаний, а также приобретение практических навыков в 
области обследования объектов информатизации при проведении 
аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации. 
 
3 

 
КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ 
Под обследованием объекта информатизации понимается мероприятие, проводимое на первом этапе аттестационных испытаний 
объекта информатизации в целях получения исходных данных об 
объекте информатизации, экспертной оценки системы защиты информации объекта информатизации и для определения степени готовности объекта информатизации к аттестационным испытаниям.  
Объект информатизации — совокупность информационных 
ресурсов, средств и систем обработки информации, используемых 
в соответствии с заданной информационной технологией, а 
также средств их обеспечения, помещений или объектов (зданий, 
сооружений, технических средств), в которых эти средства и 
системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [1]. 
Будем считать, что обследование объекта информатизации 
можно подразделить на два типа: 
1) обследование объекта информатизации до начала аттестационных испытаний объекта информатизации в целях выявления 
исходной информации об объекте информатизации и о системе 
защиты информации объекта информатизации, а также определения дальнейшего хода и последовательности проведения аттестационных испытаний. По результатам обследования объекта информатизации оформляется акт предварительного обследования 
объекта информатизации и разрабатываются программа и методики аттестационных испытаний, а также рекомендации по построению (доработке) системы защиты информации объекта информатизации; 
2) обследование объекта информатизации при проведении аттестационных испытаний объекта информатизации. В процессе 
обследования проверяется соответствие системы защиты инфор 
4