Технического паспорта на объект информатизации
УТВЕРЖДАЮ
_________________________
(руководитель (уполномоченное лицо) владельца объекта информатизации)
________________________
(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
Т Е Х Н И Ч Е С К И Й П А С П О Р Т
информационной (автоматизированной) системы
_____________________________________________________________
(наименование информационной (автоматизированной) системы)
1. Общие сведения об информационной (автоматизированной) системе.
1.1. Наименование и назначение информационной (автоматизированной) системы: ____________________________________________________________.
1.2. Расположение программно-технических средств информационной (автоматизированной) системы: _________________________________________.
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной (автоматизированной) системы (категория значимости): _________________________________________________________.
(указываются реквизиты акта классификации (категорирования))
1.4. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию: ________________________________________________________.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной) системы
2.1. Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной системы (автоматизированной) системы и иными информационными системами, в том числе с сетью Интернет ________.
|
|
2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам _____________________________________________.
2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных):____________________________________________________.
(указываются реквизиты аттестата соответствия и модель услуг)
3. Состав информационной системы (автоматизированной) системы.
3.1. Состав программно-технических средств информационной (автоматизированной) системы: _________________________________________.
|
|
(указываются типы технических средств, их наименования и модели)
3.2. Состав общесистемного и прикладного программного обеспечения информационной (автоматизированной) системы: _____________________________________________________________________.
(указываются типы программного обеспечения, их наименования и основные (мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи:________________________________________________________________.
(указываются типы оборудования, их наименования и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в информационной системе (автоматизированной) системе:______________________________________________________________.
(указываются типы средств их наименования и основные (мажорные) версии, сведения о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной) системы требованиям по безопасности информации.
4.1. Сведения о протоколах сертификационных испытаний информационной (автоматизированной) системы __________________________.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам сертификационных испытаний информационной (автоматизированной) системы __________________________.
|
|
(реквизиты заключения и дата выдачи)
4.3. Сведения об аттестате информационной (автоматизированной) системы на соответствие требованиям о защите информации: ________________.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защищенности информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице 1.
Таблица 1
№ п/п | Наименование организации (подразделения), проводившей контроль | Дата проведения контроля | Реквизиты документа с выводами о результатах | Вывод по результатам контроля |
1. | ||||
2. |
6. Сведения об изменениях состава, условий эксплуатации информационной (автоматизированной) системы и средств защиты информации приведены в таблице 2.
Таблица 2
№ п/п | Дата внесения изменения | Документ, на основании которого внесены изменения | Пункт технического паспорта, в который внесены изменения | Краткая характеристика изменений | Подпись лица, внесшего изменения |
1. | |||||
2. |
|
|
Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы
_______________________ (должность) «___» ___________ 20__г. | _________________________ (подпись, фамилия и инициалы) |
УТВЕРЖДАЮ
_________________________
(руководитель (уполномоченное лицо) владельца объекта информатизации)
________________________
(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
Т Е Х Н И Ч Е С К И Й П А С П О Р Т
защищаемого помещения
__________________________________________________________________
(наименование защищаемого помещения)
1. Общие сведения о защищаемом помещении
1.1. Наименование и назначение защищаемого помещения:_____________.
1.2. Расположение защищаемого помещения:_________________________.
(указываются адрес, строение, этаж, номер)
1.3. Сведения о проведении проверок защищаемого помещения
с целью выявления возможно внедренных электронных устройств перехвата информации («закладок»): ______________________________________________.
(указываются реквизиты заключения, наименование организации,
проводившей проверки*)
1.4. Сведения об аттестации защищаемого помещения: _____________________________________________________________________.
(указываются реквизиты аттестата соответствия требованиям по безопасности информации)
1.5. Сведения о вводе защищаемого помещения в эксплуатацию: _____________________________________________________________________.
(указываются номер и дата приказа о вводе в эксплуатацию защищаемого помещения)
2. Условия расположения и эксплуатации защищаемого помещения
2.1. Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ.
2.2. Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем).
3. Состав защищаемого помещения
3.1. Состав основных технических средств и систем, установленных
в защищаемом помещении, представлен в таблице 1.
Таблица 1
№ п/п | Наименование основного технического средства и системы, заводской (инвентарный) номер | Минимальное расстояние до границы контролируемой зоны, м | Сведения о специальных проверках* | Сведения о специальных исследованиях или сертификатах соответствия** |
1. | ||||
2. |
3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 2.
Таблица 2
№ п/п | Наименование вспомогательного технического средства и системы, заводской (инвентарный) номер | Минимальное расстояние до основных технических средств и систем, м | Сведения о специальных проверках* | Сведения о специальных исследованиях или сертификатах соответствия** |
1. | ||||
2. |
3.3. Состав средств защиты информации, используемых
в защищаемом помещении, представлен в таблице 3.
Таблица 3
№ п/п | Наименование и тип средства защиты информации, заводской (инвентарный) номер | Сведения о сертификате соответствия** | Номер знака соответствия | Место установки |
1. | ||||
2. |
4. Сведения о периодическом контроле защищаемого помещения представлены в таблице 4.
Таблица 4
№ п/п | Дата проведения контроля | Вывод по результатам контроля |
1 | ||
2 |
5. Сведения об изменениях состава, условий размещения
и эксплуатации защищаемого помещения представлены в таблице 5.
Таблица 5
№ п/п | Дата внесения изменений | Наименование документа, на основании которого внесены изменения | Пункт технического паспорта, в который внесены изменения | Краткая характеристика изменений | Подпись лица, внесшего изменения |
1 | |||||
2 |
Ответственный за эксплуатацию защищаемого помещения
_______________________ (должность) «___» ___________ 20__г. | _________________________ (подпись, фамилия и инициалы) |
Приложение № 2
к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну, утвержденному приказом ФСТЭК России
от _______202_ г. №
Форма
Дата добавления: 2021-01-21; просмотров: 602; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!