Перечень средств защиты информации, установленных на ИС.
Nbsp; УТВЕРЖДАЮ Должность руководителя учреждения ____________________________ Ф.И.О. "_____" ________________ 20___ г.
Тульская область
НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ
ТЕХНИЧЕСКИЙ ПАСПОРТ
______________________________________________________________
(полное наименование информационной системы)
СОГЛАСОВАНО ________________________________ (должность ответственного за организацию обработки персональных данных) __________________________ Ф.И.О. "_____" ________________ 20___ г. | СОСТАВИЛ ________________________________ (должность администратора безопасности) ___________________________ Ф.И.О. "_____" ________________ 20___ г. |
2018ф
1. ОБЩИЕ СВЕДЕНИЯ ОБ ИНФОРМАЦИОННОЙ СИСТЕМЕ
1.1. Наименование информационной системы (ИС):
___________________________________________________________________________________
(полное наименование информационной системы)
1.2. Расположение ИС: ________________________________________________________________
(адрес, здание, строение, этаж, комнаты)
1.3. Сведения о классификации ИС: ____________________________________________
(номер и дата акта классификации ИС и определения
_____________________________________________________________________________
уровня защищенности обрабатываемых в ИС персональных данных)
_____________________________________________________________________________
СОСТАВ ОБОРУДОВАНИЯ ИС
Перечень основных технических средств и систем (ОТСС), входящих в состав ИС.
Таблица № 1
№ п/п | Тип (наименование) ОТСС | Заводской (инвентарный) номер | Сведения по сертификации, специсследованиям и спецпроверкам | ||
1.
| Кабинет № ____ Автоматизированное рабочее место (АРМ) W-ХХХ-ХХХХ в составе: | ||||
Системный блок RAY S122 | 41430203400668 | Не имеет | |||
Монитор AOC e2470 | 41430203401143 | Не имеет | |||
Манипулятор «мышь» OKLICK 145m | OM145MBKXX11140213850 | Не имеет | |||
Клавиатура OKLICK 100m | OK100MBKUSB140205090 | Не имеет | |||
IP-телефон AVAYA 1608-I | 14WZ363702C8 | Не имеет | |||
ИБП IPPON Back Office 600 | 00000000019935 | Не имеет | |||
Сетевой фильтр Pilot-S | б/н | Не имеет | |||
Жесткий диск TOSHIBA DT01ACA050 | 6 G4SP55SL | Не имеет | |||
2. | Кабинет № ____ АРМ W-ХХХ-ХХХХ в составе: | ||||
Системный блок IRU Corp 310 | 41430203100895 | Не имеет | |||
Монитор ViewSonic VG2436wm | S5D113235588 | Не имеет | |||
Манипулятор «мышь» OKLICK 125M | 51659315393 | Не имеет | |||
Клавиатура OKLICK 110M | ОК100MBKUSB583823 | Не имеет | |||
Сетевой фильтр Pilot-S | б/н | Не имеет | |||
IP-телефон AVAYA 1608-I | 41432221350298 | Не имеет | |||
Ксерокс HP LaserJet 1300 | 043020026 | Не имеет | |||
ИБП IPPON BackOffice 1000 | BO1K1100331309 | Не имеет | |||
Жесткий диск WDC WD5000AAKX-001CA0 ATA Device | WD-WCAYUFM13138 | Не имеет | |||
3. | Кабинет № ____ МФУ HP LaserJet M1212NF MFP | CNG9C8S5JC | Не имеет | ||
4. | Кабинет № ____ Мфу HP LaserJet М1536 | 41430203401087 | Не имеет |
Комментарий по заполнению Таблицы № 1.
В соответствии с СТР-К ОТСС это технические средства, их средства коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации (в том числе средства вычислительной техники, средства и системы связи и передачи данных, включая коммуникационное оборудование).
|
|
Самостоятельными ОТСС, входящими в состав ИС мы считаем либо целиком АРМ, либо МФУ, подключенные по сети в ИС, а не на прямую по USB к АРМ, либо другие устройства, такие как сетевые коммутаторы, хабы, сетевые принтеры, ноутбуки и т.п.
Перечень вспомогательных технических средств, входящих в состав ИС (средств вычислительной техники, не участвующих в обработке конфиденциальной информации)
Таблица № 2
№ п/п | Тип (наименование) ВТСС | Заводской (инвентарный) номер | Примечание |
Комментарий по заполнению Таблицы № 2
В этой таблице указываются АРМ, которые ВХОДЯТ в состав ИС и НЕ УЧАСТВУЮТ в обработке конфиденциальной информации.
В случае если таких АРМ нет, то мы пишем следующее
Средства вычислительной техники, входящие в состав автоматизированной системы и не участвующие в обработке конфиденциальной информации, отсутствуют.
Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта; системы электропитания и заземления (рисунки 1 – Х).
|
|
Условные обозначения | |
Схематичное изображение | Описание |
Многофункциональное устройство | |
Принтер | |
Копировальный аппарат | |
Факсимильный аппарат | |
Телефонный аппарат | |
Автоматизированное рабочее место | |
Сетевой коммутатор | |
Розетка RJ-45 – однопортовая | |
Выключатель освещения | |
Розетка 220В одинарная | |
Розетки 220В | |
Потолочный осветительный прибор | |
Кабель локально-вычислительной сети | |
Двухжильный электрический кабель | |
Контур защитного заземления | |
Распределительное устройство | |
Трансформаторная подстанция | |
Заземляющее устройство | |
Электрощит | |
Распределительный пункт |
Рисунок 1
Структурная (топологическая) схема информационных связей между устройствами;
Комментарий к Рисунку 1:
Это пример структурной схемы информационных связей ЗАГСа. Свою структурную схему уточняйте у ИТ – специалистов, в том числе у специалистов ГАУ ТО «ЦИТ». На Вашей схеме должны быть все сегменты (адреса) информационной системы..
|
|
Рисунок 2
Схема прокладки кабелей и шины заземления, расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта.
Величина сопротивления заземляющего устройства ≤ 4 ОМ.
Комментарий: На этой схеме показываем расположение контролируемой зоны, ЛВС, заземления и трансформаторной подстанции по отношению к зданию (территории) объекта информатизации (информационной системы).
Соответственно если у Вас несколько адресов, или сложно нарисовать и заземление и ЛВС на одной схеме, то количество рисунков увеличивается.
Рисунок 3
Схема размещения и расположения ОТСС, прокладки линий передачи конфиденциальной информации на объекте с привязкой к границам контролируемой зоны, электропитания розеточной и осветительной сети объекта и заземления ОТСС в помещении № 232
Комментарий: Обратить внимание на необходимость отображения размещение и расположение ОТСС, привязку в границам КЗ, их подключение. Мебель рисовать не нужно. Мониторы с клавиатурами и системниками вырисовывать тоже не нужно. АРМ рисуем схематично прямоугольником или квадратом с названием и показываем его подключение к ЛВС.
Рисовать лучше каждое помещение на отдельном рисунке.
Перечень средств защиты информации, установленных на ИС.
Таблица 3
Дата добавления: 2019-03-09; просмотров: 3292; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!