- •Перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну
- •Приложение
- •Для служебного пользования
- •«Утверждаю»
- •Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Название».
- •Перечень
- •И уровень их конфиденциальности
- •Классификации автоматизированной системы (ас)
- •1. Состав автоматизированной системы объекта информатизации [название]
- •2. Выявленные определяющие признаки классификации автоматизированной системы:
- •Классификации автоматизированной системы (ас)
- •2. Выявленные определяющие признаки классификации автоматизированной системы:
- •О назначении комиссии по подготовке и обеспечению проведения аттестации
- •Об организации защиты объектов информатизации (ои)
- •О назначении уполномоченного по защите информации
- •Приложение №.13
- •1. Наименование работ.
- •2. Цель и назначение работ.
- •3. Основание для проведения работ.
- •5. Технические требования.
- •6. Содержание работ
- •8. Порядок приемки работ.
- •9. Дополнительные условия.
- •10. Требования по обеспечению режима конфиденциальности.
- •Утверждаю. Инструкция администратору безопасности (уполномоченному по безопасности) автоматизированной системы объекта информатизации
- •1. Общие положения
- •2.Общие обязанности администратора
- •3. Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4. Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Гриф по заполнении
- •Инструкция
- •6. Контроль за соблюдением режима секретности
- •7. Ответственность за нарушение режима секретности при обработке секретной информации на объектах информатизации
- •8. Заключение
- •Программа и методика
8. Порядок приемки работ.
Завершение работ оформляется Актом сдачи-приемки работ.
9. Дополнительные условия.
9.1. Заказчик в процессе выполнения работ обязан:
обеспечить доступ представителей Исполнителя на объект Заказчика для выполнения работ, предусмотренных настоящим техническим заданием;
предоставить необходимую техническую документацию на время выполнения работ, предусмотренных п.6 настоящего технического задания.
9.2. Исполнитель в процессе выполнения работ обязан:
обеспечить соблюдение его представителями требований режима, установленных на объекте Заказчика;
выполнение всех работ на объекте Заказчика согласовывать с А.А.Алексеевым
10. Требования по обеспечению режима конфиденциальности.
С целью предотвращения утечки сведений ограниченного распространения все рабочие материалы по построению СЗСИ должны быть снабжены грифом «Для служебного пользования» и обеспечен режим их учета и распространения.
Грифом «Секретно» должны быть снабжены следующие документы:
1.Перечень объектов информатизации: помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей гостайну. 2.Распоряжение "О назначении комиссии по категорированию, классификации и организации аттестации объекта информатизации" 3.Запрос в ФСБ 4.Ответ на запрос в ФСБ о наличии представительств иностранных государств, обладающих правом экстерриториальности. 5.Предписание на ОТСС объекта информатизации и протокол специальных исследований (СИ). 6.Предписание на объект информатизации и протокол СИ (в случае нескольких отдельных ОТСС в составе одного ОИ) 7.Протокол специальных исследований ВТСС ВП 8.Заключение по результатам специальной проверки (СП) ТСС ОИ 9.Карта с границами контролируемой зоны ОИ (и границами зоны 2) 10.Протокол измерения параметров заземлителя ТСС ОИ 11.Акт категорирования объекта информатизации 12.Список лиц обслуживающих ОИ 13.Список лиц, имеющих доступ в помещение с ОИ 14.Список лиц, допущенных к самостоятельной работе на ОИ 15.Состав ПО АС в составе ОИ |
16.Технологический процесс обработки информации (каким образом обрабатывается, куда выдается) 17.Перечень защищаемых ресурсов АС в составе ОИ 18.Схема информационных потоков АС в составе ОИ 19.Акт классификации АС в составе ОИ 20.Перечень лиц, работающих в ВП или ответственных за него. 21.Распоряжение о проведении СО ВП и организации работ по защите 22.Технический паспорт объекта информатизации 23.Распоряжение о назначении администратора (уполномоченного) по защите из числа сотрудников, допущенных к обработке информации 24.Копии лицензий на право работ по защите информации 25.Техническое задание (на выполнение работ по защите и дооснащение) 26.Акт установки систем защиты 27.Матрица разграничения доступа к информационным ресурсам АС в составе ОИ 28.Сертификаты (копии) на установленные средства защиты (программные и технические) 29.Инструкция (для ВП - памятка ) по обеспечению защиты секретной информации. 30.Данные по уровню подготовки кадров обеспечивающих защиту информации на объекте информатизации 40.Заявка на проведение аттестации объектов информатизации 41.Копии лицензий на право работ по защите информации и копия аттестата аккредитации центра по аттестации 42.Программа и методика аттестационных испытаний 43.Заключение по результатам аттестационных испытаний 44.Аттестат соответствия |
А.А.Алексеев
___________
Приложение №13.