- •Задание
- •1. Описание защищаемого объекта информатизации
- •1.1. Общие сведения о защищаемом объекте.
- •Место расположения исследуемого объекта защиты
- •План этажа объекта защиты
- •1.2. Сведения об объекте защиты
- •2. Методические рекомендации по составлению перечня сведений, составляющих служебную тайну.
- •2.1. Важность информации.
- •2.2. Полнота информации.
- •2.4. Адекватность информации.
- •1 Этап. Составление списка сведений, подлежащих рассмотрению
- •2 Этап. Оценка возможного ущерба предприятию, при разглашении (утечке) рассматриваемых сведений
- •3 Этап. Проверка того, что рассматриваемые сведения не являются общеизвестными или общедоступными на законных основаниях.
- •4 Этап. Проверка того, что предприятие сможет осуществить надлежащие меры по сохранению конфиденциальности рассматриваемых сведений.
- •5 Этап. Проверка того, что рассматриваемые сведения не являются государственными секретами и не защищены авторским и патентным правом.
- •6 Этап. Проверка того, что рассматриваемые сведения должны являться общедоступными и не касаются негативной деятельности предприятия, способной нанести ущерб.
- •7 Этап. Подведение итогов.
- •Структурирование информации
- •Модель объекта защиты (пример)
- •Политика информационной безопасности
- •Система контроля и управления доступом на объект
- •Пользователи системы.
- •Информация о топологии сети, сетевых соединениях и узлах
- •Корпоративная сеть и арМы службы охраны объекта.
- •Возможность интеграции с другими системами.
- •Использование встроенных (приобретенных) средств мониторинга, безопасности и архивации
- •Описание работы системы.
- •По отдельному блоку защиты (зданию, этажу, группе помещений).
- •Технические каналы утечки конфиденциальной информации, несанкционированного доступа и специальных воздействий на нее.
- •Оценка возможностей технических разведок и других источников угроз безопасности конфиденциальной информации.
- •Защита информации, циркулирующей в отсс и наводящейся в втсс
- •Планирование работ по технической защите конфиденциальной информации и контролю ее эффективности.
- •Перечень документов на объект информатизации
- •Приложение № 4
- •Пример документального оформления перечня сведений конфиденциального характера
- •Перечень
- •Форма технического паспорта на автоматизированную систему
- •Технический паспорт
- •Общие сведения об ас
- •Состав оборудования ас
- •4. Результаты периодического контроля.
- •Форма технического паспорта на защищаемое помещение
- •Технический паспорт на защищаемое помещение №________
- •2. Перечень оборудования, установленного в помещении
- •3. Меры защиты информации
- •4.Отметка о проверке средств защиты
- •5.Результаты аттестационного и периодического контроля помещения
- •Форма аттестата соответствия автоматизированной системы аттестат соответствия требованиям по безопасности информации
- •Форма аттестата соответствия защищаемого помещения аттестат соответствия требованиям по безопасности информации
- •Установить ас
- •Выписки из Уголовного кодекса Российской Федерации
- •Глава 28. Преступления в сфере компьютерной информации
- •Глава 29. Преступления против основ конституционного строя и безопасности государства
- •Приложение №14 Выписки из Трудового кодекса
- •Глава 14. Защита персональных данных работника
- •Администратор безопасности арм __________________________
- •Приложение 1 журнал
Форма технического паспорта на автоматизированную систему
УТВЕРЖДАЮ
Руководитель организации
(подпись,инициалы, фамилия)
«_____»_______________
(дата)
Технический паспорт
____________________________________
(указывается полное наименование автоматизированной системы)
-
СОГЛАСОВАНО
(должность, подпись, инициалы, фамилия представителя подразделения по защите информации)
«_____» _____________ _____ (дата)
РАЗРАБОТАЛ
(должность, подпись, инициалы, фамилия ответственного за эксплуатацию АС)
''____''_______________
(дата)
Год
Общие сведения об ас
1.1. Наименование AC:___________________________________________________
(полное наименование АС)Расположение AC:
___________________________________________________(адрес, здание, строение, этаж, комнаты)
Класс АС
____________________________________________________(номер и дата акта классификации АС, класс АС)
Состав оборудования ас
2.1. Перечень основных технических средств и систем, входящих в состав АС
-
№ п/п
Тип ОТСС
Заводской номер
Сведения по сертификации, специсследованиям и спецпроверкам
2.2. Перечень вспомогательных технических средств, входящих в состав АС (средств вычислительной техники, не участвующих в
обработке конфиденциальной информации)
-
№ п/п
Тип ВТСС
Заводской номер
Примечание
2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:
Структурная (топологическая) схема с указанием информационных связей между устройствами; схема размещения и расположения ОТСС на объекте с привязкой границам контролируемой зоны, схема прокладки линий передачи конфиденциальной информации с привязкой к границам контролируемой зоны объекта.
2.4. Системы электропитания и заземления:
Схемы электропитания и заземления ОТСС объекта, схемы прокладки кабелей и шины заземления, схемы расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта, схемы электропитания розеточной и осветительной сети объекта, сведения о величине сопротивления заземляющего устройства.
2.5. Состав средств защиты информации, установленных на АС
Перечень средств защиты информации, установленных на АС
-
№ п/п
Наименование и тип и технического средства
Заводской номер
Сведения о сертификате
Место и дата установки
2.6.Перечень используемых в АС программных средств
-
№ п/п
Наименование и тип и прогваммного средства
Серийный номер ( номер лицензии)
Сведения о сертификате
Дата установки
3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации:Инвентарные номера аттестата соответствия, заключения по результатам аттестационных испытаний, протоколов испытаний и даты их регистрации.