А к т классификации автоматизированной системы обработки информации

ООО «Центр экспертизы промышленной безопасности»

 

Комиссия в составе:

Белоглазов М.В.

Белозеров В.М.

Белорезов В.В

председатель:

Белоглазов М.В.

члены комиссии:

Белозеров В.М.

Белорезов В.В

рассмотрев исходные данные на автоматизированную систему обработки информации (АС) БУЗОО «Муниципальное учреждение здравоохранения Городская больница №6», условия ее эксплуатации (многопользовательская; с разными правами доступа к информации), с учетом характера обрабатываемой информации (персональные данные) и в соответствии с руководящими документами Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)",

 

РЕШИЛА:

Установить АС ООО «Центр экспертизы промышленной безопасности»

класс защищенности __1Г__.

Председатель

Третьяков Т.А.

Члены комиссии

Лисюк В.К.

Андреев А.Д.

Акт классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации

Комиссия в составе:

Председатель _________Белоглазов М.В._____________

Члены комиссии _ Белозеров М.В. , Белорезов В.В.____

рассмотрев исходные данные, на автоматизированную систему обработки информации (АС) БУЗОО «Муниципальное учреждение здравоохранения Городская больница №6», условия ее эксплуатации (многопользовательский, однопользовательский с равными или разными правами доступа к информации), с учетом характера обрабатываемой информации (служебная тайна, коммерческая тайна, персональные данные и т.д.) и в соответствии с руководящими документами Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа кинформации. Классификация автоматизированных систем и требования по защите информации» и «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»

РЕШИЛА

Установить АС_________________________________________

(наименование автоматизированной системы)

Класс защищенности____1Г___

Председатель комиссии _______________ Белоглазов М.В_____

личная подпись инициалы, фамилия

Члены комиссии: _______________ Белозеров М.В.

личная подпись инициалы, фамилия

_______________ Белорезов В.В.

личная подпись инициалы, фамилия

Аттестат соответствия

№ _23_

БУЗОО «Муниципальное учреждение здравоохранения Городская больница №6»

Требованиям по безопасности информации

 

 

Выдан "__23__"___ноября__"_2013__г.

 

 

 

1.                      Настоящим АТТЕСТАТОМ удостоверяется, что:

ООО «Центр экспертизы промышленной безопасности» класса защищенности ___1Г_____ соответствует требованиям нормативной документации по безопасности информации.

Состав комплекса технических средств автоматизированной системы (АС), с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на АС.

2.                      Организационная структура, уровень подготовки специалистов, нормативно-методическое обеспечение обеспечивают поддержание уровня защищенности АС в процессе эксплуатации в соответствии с установленными требованиями.

3.                      Аттестация АС выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными руководителем предприятия (№213141, №2141431).

4.                      С учетом результатов аттестационных испытаний в АС разрешается обработка конфиденциальной информации.

5.                      При эксплуатации АС запрещается:

o                         вносить изменения в комплектность АС, которые могут снизить уровень защищенности информации;

o                         проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;

o                         подключать к основным техническим средствам нештатные блоки и устройства;

o                         вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;

o                         при обработке на ПЭВМ защищаемой информации подключать измерительную аппаратуру;

o                         допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;

o                         производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;

o                         работать при отключенном заземлении;

o                         обрабатывать на ПЭВМ защищаемую информацию при обнаружении каких либо неисправностей.

6.                      Контроль за эффективностью реализованных мер и средств защиты возлагается на (специалиста по защите информации, Белоглазова М.В. )

7.                      Подробные результаты аттестационных испытаний приведены в заключении аттестационной комиссии (№ 224141 от 10.06.12) и протоколах испытаний.

8.                      "Аттестат соответствия" выдан на _3_ года (лет), в течение которых должна быть обеспечена неизменность условий функционирования АС и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности АС.

Руководитель аттестационной комиссии

Профессор кислых щщей_______ должность с указанием наименования предприятия, Белозеров М.В.

"__23__"___ноября__"_2013__г.