Действующий
Проверку параметров конфигураций, фактических настроек и электронных журналов регистрации технических объектов информатизации и средств ЗИ проверяемой организации, а также результатов анализа уязвимостей и проведения тестирования на проникновение осуществляют в присутствии уполномоченных сотрудников проверяемой организации.
приложении А. При заполнении листов для сбора свидетельств необходимо указать ссылки на соответствующие документы и иные материалы проверяемой организации или документы третьих лиц, результаты опроса сотрудников проверяемой организации, результаты наблюдений членов проверяющей группы, а также результаты работы технических и программных средств в соответствии с 6.14. Результаты опроса должны быть подтверждены подписями члена (членов) проверяющей группы и опрашиваемого сотрудника (сотрудников) проверяемой организации.
6.15 Полученные свидетельства и источники их получения должны быть задокументированы путем составления листов для сбора свидетельств оценки процессов системы ЗИ и направлений ЗИ, форма которых приведена в ![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image1.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image2.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image3.emf.jpg)
где
- оценка выбора j-й меры ЗИ, оцениваемой в рамках i-го процесса (подпроцесса) системы ЗИ для соответствующего уровня ЗИ. Соответствующие значения
берут из таблиц В.1-В.8 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image5.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image6.emf.jpg)
j - порядковый номер меры ЗИ в процессе (подпроцессе) системы ЗИ, оцениваемой в рамках процесса (подпроцесса) системы ЗИ для соответствующего уровня ЗИ;
N - общее количество мер ЗИ, выбор которых оценивается в рамках процесса (подпроцесса) системы ЗИ для соответствующего уровня ЗИ.
где
- оценка выбора организационных и технических мер ЗИ k-го подпроцесса системы ЗИ в i-м процессе системы ЗИ;
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image10.emf.jpg)
Значения оценок
(
) заносят в формы, приведенные в таблицах В.1-В.8 (приложение В), а оценки
также заносят в форму, приведенную в таблице В.14 (приложение В).
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image11.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image12.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image13.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image14.emf.jpg)
где
- оценка полноты реализации n-й меры ЗИ, оцениваемой в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.10 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image16.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image17.emf.jpg)
n - порядковый номер меры ЗИ, оцениваемой в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ;
F - общее количество мер ЗИ, реализация которых оценивается в рамках направления 1 "Планирование процесса системы защиты информации" для соответствующего уровня ЗИ.
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image19.emf.jpg)
где
- оценка полноты реализации j-й меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.11 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image21.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image22.emf.jpg)
j - порядковый номер меры ЗИ, оцениваемой в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ;
Р - общее количество мер, реализация которых оценивается в рамках направления 2 "Реализация процесса системы защиты информации" для соответствующего уровня ЗИ.
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image24.emf.jpg)
где
- оценка полноты реализации k-ой меры ЗИ, оцениваемой в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.12 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image26.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image27.emf.jpg)
k - порядковый номер меры ЗИ, оцениваемой в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ;
S - общее количество мер, реализация которых оценивается в рамках направления 3 "Контроль процесса системы защиты информации" для соответствующего уровня ЗИ.
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image29.emf.jpg)
где
- оценка полноты реализации m-й меры ЗИ, оцениваемой в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ. Соответствующие значения
берут из таблицы В.13 (приложение В);
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image31.emf.jpg)
![](https://dokipedia.ru/sites/default/files/doc_files/534/701/5/files/image32.emf.jpg)
m - порядковый номер меры ЗИ, оцениваемой в рамках направления 4 "Совершенствование процесса системы защиты информации" для соответствующего уровня ЗИ;