- •________________
- •Перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну
- •____________________
- •Категорирования объекта информатизации [наименование]
- •Приложение
- •Для служебного пользования
- •«Утверждаю»
- •Состав программного обеспечения автоматизированной системы в составе объекта информатизации [наименование]
- •__________________ « » ______________ 2001 Г. Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Название».
- •«Утверждаю»
- •_________________
- •_________________
- •О назначении комиссии по подготовке и обеспечению проведения аттестации объектов информатизации [названия объектов]
- •Об организации защиты объектов информатизации (ои)
- •О назначении уполномоченного по защите информации на объекте информатизации «наименование»
- •Приложение №.13
- •5. Технические требования.
- •6. Содержание работ
- •8. Порядок приемки работ.
- •9. Дополнительные условия.
- •10. Требования по обеспечению режима конфиденциальности.
- •2.Общие обязанности администратора
- •3. Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4. Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Гриф по заполнении
- •Инструкция
- •6. Контроль за соблюдением режима секретности
- •7. Ответственность за нарушение режима секретности при обработке секретной информации на объектах информатизации
- •8. Заключение
- •Экз. № __
- •6.1. Методы испытаний.
- •6.2. Проведение изучения по п. 5.1. Программы испытаний.
- •6.3. Проверка объекта по требованиям п.5.2. Программы испытаний.
- •6.4. Проверка объекта по требованиям п.5.3. Программы испытаний.
- •6.5. Проверка объекта по требованиям п. 5.4. Программы испытаний.
- •6.6. Проверка объекта на соответствие требованиям по п. 5.5. Программы испытаний.
- •6.7. Испытания объекта на соответствие требованиям по п. 5.6. Программы испытаний.
- •6.7.2. Испытания подсистемы управления доступом.
- •6.7.3. Испытания подсистемы регистрации и учета.
- •6.7.4. Испытания подсистемы обеспечения целостности.
- •6.8. Проведение изучения по п.5.7. Программы испытаний.
- •Отчет по лабораторной работе №4 Порядок оформление документов на организацию работ с конфиденциальными документами
Об организации защиты объектов информатизации (ои)
В связи с аттестацией объектов информатизации ________ по требованиям безопасности информации, составляющей государственную тайну
ПРИКАЗЫВАЮ:
Назначить ответственными за режим секретности в выделенных помещениях:
"Зал _________" (кабинет № __)
– экономиста 1 категории отдела ….. _____.
"Комната _________" (кабинет № __)
главного инженера сектора дежурной службы _______.;
инженера 1 категории сектора дежурной службы __________.
В своей работе ответственным за режим секретности руководствоваться документами: «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (СТР), «Инструкция по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и организациях СССР" № 0126-87, Инструкциями по обеспечению режима секретности и эксплуатации оборудования выделенных помещений.
На период проведения секретных мероприятий ограничить доступ сотрудников _____________ и клиентов в следующие помещения:
для кабинета ___ - тамбур и площадка перед дверью тамбура, пожарная лестница;
для комнаты ____ - конференцзал и прилегающий к комнате переговоров санузел;
Управлению безопасности (ответственный - _______) составить план-график проведения спецобследований указанных выделенных помещений (ВП) имеющейся в распоряжении отдела технической защиты информации спецтехникой.
Контроль за выполнением плана-графика проведения защитных мероприятий возложить на начальника Управления безопасности _______.
О всех выявленных при аттестации ОИ и специальных обследованиях нарушениях докладывать начальнику для принятия оперативных мер по защите.
Начальник _____________
Приложение №.12
Гриф по заполнении
УТВЕРЖДАЮ
«____»____________2001 г.
О назначении уполномоченного по защите информации на объекте информатизации «наименование»
Для осуществления постоянного контроля за соблюдением требований режима секретности при обработке на ПЭВМ информации с грифом "Секретно" и "Для служебного пользования", а также обеспечения бесперебойной работоспособности средств защиты информации на объекте информатизации «наименование»
ПРИКАЗЫВАЮ:
1. Назначить уполномоченным по защите информации на объекте информатизации __________ /ФИО/ - ____________ /должность/, а на период его отсутствия (отпуск, командировка, болезнь) – ___________ - ________/должность/.
2. В своей работе по выполнению функций уполномоченного по защите информации руководствоваться: Инструкциями ______________
3. Контроль за исполнением приказа возложить на ________ /ФИО/ — _________ /должность/.
__________________ __________________
Приложение №.13
|
«СОГЛАСОВАНО»
|
|
«УТВЕРЖДАЮ»
Генеральный директор Центра безопасности информации «______» |
|
« » ___________ 2001 г. |
|
_____________ / С.В.Калинин /
« » ___________ 2001 г. |
Техническое задание
на проведение работ по защите и аттестации одного объекта информатизации _______________ (наименование )
2001г.
1. Наименование работ.
Работы по обследованию, проведению необходимых дополнительных мероприятий по защите информации на объекте информатизации(ОИ) ______ на базе одной ПЭВМи аттестация этого ОИ.
2. Цель и назначение работ.
Целью работы является обеспечение защиты ОИ на базе одной ПЭВМ и аттестация ОИ по требованиям безопасности информации в соответствии с нормативными требованиями Гостехкомиссии России.
3. Основание для проведения работ.
Основанием для проведения работ являются «Закон о государственной тайне», «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)», …
Заказчик и Исполнитель.
Заказчик - __________________________
Исполнитель - Общество с Ограниченной Ответственностью "Центр Безопасности Информации "МАСКОМ", действующий на основании Лицензии ФСБ № 599, Лицензии ФАПСИ №ЛФ/07-911,ЛФ/07-912, Лицензии Гостехкомиссии России на право деятельности в области защиты информации №94 от 26.11.2000 г., Аттестата аккредитации органа по аттестации Гостехкомиссии России № В 011 022.