Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Методические рекомендации по проведению внутреннего аудита.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
114.9 Кб
Скачать
  • В РЕЗУЛЬТАТЕ ПРОВЕРКИ КОМИССИЕЙ УСТАНОВЛЕНО:

    {Комиссии необходимо сделать выводы о состоянии информационной безопасности подразделения (филиала) ОАО «Континент». Выявляются недостатки в организации системы защиты информации подразделения (филиала) ОАО «Континент», а затем они описываются и фиксируются в соответствующем протоколе, составленном комиссией.}

    1. КОМИССИЯ ПРИНЯЛА СЛЕДУЮЩЕЕ РЕШЕНИЕ:

    Информационная безопасность подразделения (филиала) ОАО «Континент» находится в

    {Уровень состояния: удовлетворительное, неудовлетворительное} состояние.

    Настоящим актом закрепляется текущее состояние информационной безопасности подразделения (филиала) ОАО «Континент». Все изменения информационной схемы подразделения (филиала) ОАО «Континент» фиксируются отдельными документами по информационной безопасности ОАО «Континент».

    Председатель: первый заместитель директора ОАО «Континент»

    Члены

    (подпись) (фамилия, инициалы)

    комиссии: {руководитель подразделения (филиала) ОАО

    «Континент»} (подпись) (фамилия, инициалы)

    сотрудник {должность} службы защиты информации

    ОАО «Континент» (подпись) (фамилия, инициалы)

    администратор информационной безопасности

    подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)

    {дата}

    Информация о штатной структуре подразделения (филиала) предприятия

    п/п

    Наименование подразделения (филиала) ОАО «Континент»

    Фамилия, имя, отчество сотрудника

    Должность сотрудника

    Возложение обязанностей на сотрудника

    Примечание

    1

    2

    3

    4

    5

    6

    1.

    2.

    3.

    4.

    Примечание. В столбце «Функциональные обязанности сотрудника» указать:

    1. Обязанности по основной должности, с указанием соответствующих руководящих документов, на основании которого они на него возложены (приказы и т.д.).

    2. Все дополнительные функциональные обязанности, с указанием соответствующих руководящих документов, на основании которого они на него возложены.

    Руководитель подразделения (филиала) ОАО «Континент»

    (подпись)

    (фамилия, инициалы)

    Администратор информационной безопасности подразделения (филиала) ОАО «Континент»

    (подпись)

    (фамилия, инициалы)

    Протокол недостатков, выявленных при проведении информационного обследования подразделения (филиала) предприятия

    УТВЕРЖДА

    Ю

    Директор ОАО «Контине

    нт»

    Иванов И.И.

    2016 г.

    ПРОТОКОЛ

    недостатков, выявленных при проведении информационного обследования

    {Наименование подразделения (филиала) оао «Континент»}

    расположенного по адресу: {юридический адрес подразделения (филиала)}

    Настоящий протокол составлен комиссией в составе:

    председателя:

    первого заместителя директора ОАО «Континент»

    (фамилия, инициалы)

    членов комиссии:

    руководителя подразделения (филиала) ОАО «Континент»

    (фамилия, инициалы)

    сотрудника {должность} службы защиты информации ОАО

    «Континент»

    (фамилия, инициалы)

    администратора информационной безопасности подразделения (филиала) ОАО «Континент»

    (фамилия, инициалы)

    в том, что в период с {дата начала} по {дата окончания}, при проведении {тип обследования: первичное, контрольное} информационного обследования, были выявлены следующие недостатки в организации информационной безопасности подразделения (филиала) ОАО «Континент»:

    п/п

    Компонент системы информационной безопасности

    Описание недостатка

    Ответственный

    Примечание

    1.

    2.

    3.

    4.

    Председатель: проректор по информатизации ОАО «Континент»

    (подпись) (фамилия, инициалы)

    Члены

    комиссии: {руководитель подразделения (филиала) ОАО

    «Континент»} (подпись) (фамилия, инициалы)

    сотрудник {должность} службы защиты информации

    ОАО «Континент» (подпись) (фамилия, инициалы)

    администратор информационной безопасности

    подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)

    {дата}

    Протокол проверки состояния специальных средств защиты информации

    УТВЕРЖДА

    Ю

    Директор ОАО «Контине

    нт»

    Иванов И.И.

    2016 г.

    ПРОТОКОЛ

    проверки состояния специальных средств защиты информации

    {Наименование подразделения (филиала) оао «Континент»}

    расположенного по адресу: {юридический адрес подразделения (филиала)}

    Настоящий протокол составлен комиссией в составе:

    председателя:

    первого заместителя директора ОАО «Континент»

    (фамилия, инициалы)

    членов комиссии:

    руководителя подразделения (филиала) ОАО «Континент»

    (фамилия, инициалы)

    сотрудника {должность} службы защиты информации ОАО

    «Континент»

    (фамилия, инициалы)

    администратора информационной безопасности подразделения (филиала) ОАО «Континент»

    (фамилия, инициалы)

    в том, что в период с {дата начала} по {дата окончания}, при проведении {тип обследования: первичное, контрольное} информационного обследования, было проверено состояние специальных средств защиты информации подразделения (филиала) ОАО «Континент»:

    п/п

    Наименование специального средства защиты информации

    Производитель

    Серийный номер (номер лицензии)

    Место установки

    Результаты проверки

    Примечание

    1

    2

    3

    4

    5

    6

    7

    1.

    2.

    3.

    4.

    Председатель: первого заместителя директора ОАО «Континент»

    Члены

    (подпись) (фамилия, инициалы)

    комиссии: {руководитель подразделения (филиала) ОАО

    «Континент»} (подпись) (фамилия, инициалы)

    сотрудник {должность} службы защиты информации

    ОАО «Континент» (подпись) (фамилия, инициалы)

    администратор информационной безопасности

    подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)

    {дата}

    Журнал инструктажа по информационной безопасности подразделения (филиала) предприятия

    п/п

    Дата инструктажа

    Вид инструктажа

    Администратор информационной безопасности

    Инструктируемый

    Фамилия, инициалы

    Подпись

    1

    2

    3

    4

    5

    6

    1.

    2.

    Примечание.

    1. Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.

    Журналы учета подразделения (филиала) предприятия

    1. Состав основных технических средств и систем (отсс) объекта

    Таблица 1. Перечень основных технических средств и систем (ОТСС)

    п/п

    Тип ОТСС

    Модель ОТСС

    Заводской (инвентарный) номер

    Размещение ОТСС на объекте

    Примечание

    1

    2

    3

    4

    5

    6

    1.

    2.

    Примечание.

        1. Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.

    2. Состав вспомогательных технических средств и систем (ВТСС) объекта Таблица 2. Перечень вспомогательных технических средств и систем (ВТСС)

    п/п

    Тип ВТСС

    Модель ВТСС

    Заводской (инвентарный) номер

    Размещение ВТСС на объекте

    Примечание

    1

    2

    3

    4

    5

    6

    1.

    2.

    Примечание.

        1. ВТСС – средства вычислительной техники, не участвующие в обработке

    персональных данных, а также средства телефонной связи, средства пожарно- охранной сигнализации и т.п.

        1. Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.

      1. Журнал учета специальных средств защиты информации подразделения (филиала) оао

    «Континент»

    Таблица 3. Журнал учета специальных средств защиты информации подразделения (филиала) ОАО «Континент»

    п/п

    Дата установки

    Наименование специального средства защиты информации

    Производитель

    Серийный номер (номер лицензии)

    Место установки

    Ответственный

    Подпись

    1

    2

    3

    4

    5

    6

    7

    1.

    2.

    Примечание.

        1. Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.

      1. Журнал учета паролей ключевых ролей доступа подразделения (филиала) оао

    «Континент»

    Таблица 4. Журнал учета паролей подразделения (филиала) ОАО «Континент»

    п/п

    Дата

    Наименование, описание

    Ответственный

    Подпись

    1

    2

    3

    4

    5

    1.

    2.

    Примечание.

        1. В журнале учитываются пароли ключевых ролей доступа информационных систем подразделения (филиала) ОАО «Континент» (административные профили, BIOS и т.д.).

        1. Пароль записывается на бумаге, затем эта бумага в присутствии комиссии запечатывается в пакет. Соответствующая запись заносится на пакет с паролем и в журнал учета паролей. Запечатанный пакет с паролем хранится в сейфе у руководителя подразделения (филиала) ОАО «Континент».

        2. Журнал шнуруется, страницы нумеруются, а затем журнал опечатывается.

    Информационная схема подразделения (филиала) предприятия

    УТВЕРЖДАЮ

    Первый Заместитель директора ОАО «Континент»

    Петров П.ПА.

    2017 г.

    Информационная схема {наименование подразделения (филиала) оао «Континент»}

    п/п

    Наименование информационного средства (с указанием технических характеристик), инвентарный номер, помещение

    Перечень установленных программных средств

    Перечень доступных программных средств в сети

    Сотрудники, закрепленные за данным информационным средством

    наименование

    Обрабатываемая информация

    наименование

    обрабатываемая информация

    ФИО, должность

    права доступа

    1

    2

    3

    4

    5

    6

    7

    8

    1.

    Компьютер Intel Core2 Duo 2,93/2048/250, инв. №v00001312, ОИТП

    Microsoft Office 2003 Standard

    служебные документы

    Kaspersky AdminKit

    Системная информация по антивирусам

    Румянов Д.И.

    сист. администратор

    Администратор

    Google Chrome

    Интернет, почта

    Sclad2

    Инвентаризационные данные по

    компьютерной технике

    Qip Infium

    текстовые сообщения

    7-zip

    служебные документы

    2.

    3.

    4.

    5.

    6.

    7.