Главная Обратная связь

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






ПЕРЕЧЕНЬ ОБОРУДОВАНИЯ, УСТАНОВЛЕННОГО В ПОМЕЩЕНИИ



Вид оборудо­вания Тип Учетный(зав.) номер Дата уста­новки Класс ТС (ОТСС или ВТСС) Сведения по сертификации, специсследо­ваниям и спецпроверкам
           

МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ

(пример)

1. Телефонный аппарат коммутатора директора (инв.№ 15). Выполнены требования предписания на эксплуата­цию: (Перечень предусмотренных мер защиты согласно предписанию).

2. Телефонный аппарат № 6-56. На линию установлено защитное устройство "Сигнал-5", зав.№ 01530.

3. Пульт коммутатора. Выполнены требования предписания на эксплуатацию: (Перечень предусмотренных мер защиты согласно предписанию).

4. Часы электронные. Выполнены требования предписания на эксплуатацию: (Перечень предусмотренных мер защиты согласно предписанию).

5. Вход в помещение оборудован тамбуром, двери двойные, обшиты слоем ваты и дерматина. Дверные при­творы имеют резиновые уплотнения.

6. Доступ к вентиляционным каналам, выходящим на чердак здания, посторонних лиц исключен (приводятся предусмотренные для этого меры).

Отметка о проверке средств защиты

Вид оборудования Учетный номер Дата проверки Результаты проверки и № отчетного документа
       

Результаты аттестационного и периодического контроля помещения

Дата проведения Результаты аттестации или периодического контроля, № отчетного документа Подпись проверяю­щего
     

 

Приложение № 5

Форма технического паспорта на автоматизированную систему

УТВЕРЖДАЮ

Руководитель автоматизированной системы

_______________________

"___"___________ _____г.

ТЕХНИЧЕСКИЙ ПАСПОРТ

указывается полное наименование автоматизированной системы

РАЗРАБОТАЛ

 

СОГЛАСОВАНО

Представитель подразделения
по защите информации
"___"_________ ____ г.

(Год)

1. Общие сведения об АС

1.1. Наименование АС: полное наименование АС

1.2. Расположение АС: адрес, здание, строение, этаж, комнаты

1.3. Класс АС: номер и дата акта классификации АС, класс АС

2. Состав оборудования АС

2.1. Состав ОТСС:

Таблица 1

П Е Р Е Ч Е Н Ь
основных технических средств и систем, входящих в состав АС

_____________________________________



№ п/п Тип ОТСС Заводской номер Сведения по сертификации, специсследованиям и спецпроверкам
       

2.2. Состав ВТСС объекта:

Таблица 2

П Е Р Е Ч Е Н Ь
вспомогательных технических средств, входящих в состав АС

_____________________________________
(средств вычислительной техники, не участвующих в обработке конфиденциальной информации)

№ п/п Тип ВТСС Заводской номер Примечание
       

2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:

o структурная (топологическая) схема с указанием информационных связей между устройствами; схема раз­мещения и расположения ОТСС на объекте с привязкой к границам контролируемой зоны, схема прокладки линий передачи конфиденциальной информации с привязкой к границам контролируемой зоны объекта.

2.4. Системы электропитания и заземления:

o схемы электропитания и заземления ОТСС объекта. Схемы прокладки кабелей и шины заземления. Схемы расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта. Схемы электропитания розеточной и осветительной сети объекта. Сведе­ния о величине сопротивления заземляющего устройства.

2.5. Состав средств защиты информации:

Таблица 3

ПЕРЕЧЕНЬ
средств защиты информации, установленных на АС
____________________________________

№ п/п Наименование и тип и технического средства Заводской номер Сведения о сертификате Место и дата ус­тановки
         

3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации:



o инвентарные номера аттестата соответствия, заключения по результатам аттестационных испытаний, протоколов испытаний и даты их регистрации.

4. Результаты периодического контроля.

Таблица 4

Дата прове­дения Наименование организации, проводившей проверку Результаты проверки, номер отчет­ного документа
     

Лист регистрации изменений

 

Приложение № 6

Пример документального оформления перечня сведений конфиденциального характера

Для служебного пользования
Экз. №

Утверждаю
Руководитель предприятия
_______________
(Ф. И. О.)
"___" ___________ ______ г.

ПЕРЕЧЕНЬ
сведений конфиденциального характера

№ п/п Наименование сведений Типы документов, где возможно появление сведений конфиденциального характера
1. Сведения раскрывающие систему, средства защиты информации ЛВС предприятия от НСД, а также зна­чения действующих кодов и паролей. Руководство по защите конфиденциальной информа­ции предприятия (учреждения).
2. Сводный перечень работ предприятия на перспек­тиву, на год (квартал). План работ предприятия на перспективу.
3. Сведения, содержащиеся в лицевых счетах пайщиков страховых взносов. ст. 6, п. 2 ФЗ РФ “Об индивидуальном (персонифици­рованном) учете в системе государственного пенсион­ного страхования”.
4. Сведения, содержащиеся в индивидуальном лицевом счете застрахованного лица. ст. 6, п. 2 ФЗ РФ “Об индивидуальном (персонифици­рованном) учете в системе государственного пенсион­ного страхования”.
5. Основные показатели задания на проектирование комплекса (установки). НОУ-ХАУ технологии - раз­личные технические, коммерческие и другие сведе­ния, оформленные в виде технической документации. ТТЗ и ТЭО. Техническая документация с пометкой “Для служебного пользования”.
6. Методические материалы, типовые технологические и конструктивные решения, разработанные на пред­приятии и используемые при проектировании. Методики, проектная и конструкторская документа­ция.
7. Требования по обеспечению сохранения служебной тайны при выполнении работ на предприятии. План работ предприятия на перспективу. Раздел ТТЗ на НИР (НИОКР).
8. Порядок передачи служебной информации ограни­ченного распространения другим организациям. Руководство по защите конфиденциальной информа­ции предприятия (учреждения).

 

Приложение № 7

Классы защищенности от несанкционированного доступа к информации

Приложение № 8

Основные нормативные правовые акты и методические документы по защите конфиденциальной информации.

1. Федеральный закон от 20.02. 95 г. №24-ФЗ "Об информации, информатизации и защите информации".

2. Федеральный закон от 04.07.96 г. №85-ФЗ "Об участии в международном информационном обмене".

3. Федеральный закон от 16.02.95 г. №15-ФЗ "О связи".

4. Федеральный закон от 26.11.98 г. № 178-ФЗ "О лицензировании отдельных видов деятельности".

5. Указ Президента Российской Федерации от 19.02.99 г. № 212 "Вопросы Государственной технической ко­миссии при Президенте Российской Федерации".

6. "Доктрина информационной безопасности Российской Федерации", утверждена Президентом Россий­ской Федерации 9.09.2000 г. № Пр.-1895.

7. Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Концепция национальной безопасности Рос­сийской Федерации" в редакции указа Президента Российской Федерации от 10.01.2000 г. №24.

8. Указ Президента Российской Федерации от 06.03.97 г. № 188 "Перечень сведений конфиденциального ха­рактера".

9. Постановление Правительства Российской Федерации от 03.11.94 г. №1233 "Положение о порядке обраще­ния со служебной информацией ограниченного распространения в федеральных органов испол­нительной власти".

10. Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 "Положение о государственном лицензиро­вании деятельности в области защиты информации" (с дополнением).

11. Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 "О "лицензировании отдель­ных видов деятельности".

12. "Сборник руководящих документов по защите информации от несанкционированного доступа" Гостехко­миссия России, Москва, 1998 г.

13. ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы воздействующие на информа­цию. Общие положения"

14. ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"

15. ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении"

16. ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие техниче­ские требования. Методы испытаний".

17. ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах".

18. ГОСТ Р ИСО 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталон­ная модель. Часть 1. Базовая модель".

19. ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталон­ная модель. Часть 2. Архитектура защиты информации".

20. ГОСТ 2.114- 95 "Единая система конструкторской документации. Технические условия".

21. ГОСТ 2.601- 95 "Единая система конструкторской документации. Эксплуатационные документы".

22. ГОСТ 34.201- 89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем".

23. ГОСТ 34.602- 89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем".

24. ГОСТ 34.003- 90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Ав­томатизированные системы. Термины и определения".

25. РД Госстандарта СССР 50-682-89 "Методические указания. Информационная технология. Комплекс стан­дартов и руководящих документов на автоматизированные системы. Общие положения".

26. РД Госстандарта СССР 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов".

27. РД Госстандарта СССР 50-680-89 "Методические указания. Автоматизированные системы. Основные поло­жения".

28. ГОСТ 34.601- 90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Ав­томатизированные системы. Стадия создания"

29. ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению".

30. ГОСТ 6.10- 84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствам вычислительной техники, ЕСКД, ЕСПД и ЕСТД".

31. ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения".

32. ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".

33. ГОСТ 28806-90 "Качество программных средств. Термины и определения".

34. ГОСТ Р ИСО\МЭК 9126- 90 "Информационная технология. Оценка программной продукции. Характери­стика качества и руководства по их применению".

35. ГОСТ 2.111-68 "Нормоконтроль".

36. ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к инфор­мации".

37. РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программ­ное обеспечение средств защиты информации. Классификация по уровню контроля недекла­рированных возможностей", Москва, 1999г.

38. РД Гостехкомиссии России "Средства защиты информации. Специальные общие технические требова­ния, предъявляемые к сетевым помехоподавляющим фильтрам", Москва, 2000г.

39. ГОСТ В 15.201-83 "Тактико-техническое (техническое) задание на выполнение ОКР".

40. ГОСТ В 15.101-95 "Тактико-техническое (техническое) задание на выполнение НИР"

41. ГОСТ В 15.102-84 "Тактико-техническое задание на выполнение аванпроекта"

42. ГОСТ В 15.103-79 "Порядок выполнения аванпроекта. Основные положения"

43. ГОСТ В 15.203-96 "Порядок выполнения ОКР. Основные положения"

44. Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о Совете (Технической комис­сии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по за­щите информации от иностранных технических разведок и от ее утечки по техническим каналам".

45. Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о подразделении по защите ин­формации от иностранных технических разве док и от ее утечки по техническим каналам в министер­ствах и ведомствах, в органах государственной власти субъектов Российской Федерации".

46. Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о подразделении по защите ин­формации от иностранных технических разве док и от ее утечки по техническим каналам на предпри­ятии (в учреждении, организации)".

47. СанПиН 2.2.2.542-96 "Гигиенические требования к видеодисплейным терминалам, персональным элек­тронно-вычислительным машинам и организация работы".

48. ГОСТ Р 50948-96. "Средства отображения информации индивидуального пользования. Общие эргономиче­ские требования и требования безопасности".

49. ГОСТ Р 50949-96 "Средства отображения информации индивидуального пользования. Методы измере­ний и оценки эргономических параметров и параметров безопасности."

50. ГОСТ Р 50923-96 "Рабочее место оператора. Общие эргономические требования и требования к производст­венной среде. Методы измерения."

51. Решение Гостехкомиссии России от 03.10.95 г. № 42 "Типовые требования к содержанию и порядку разра­ботки Руководства по защите информации от технических разведок и ее утечки по техническим ка­налам на объекте".


Эта страница нарушает авторские права

allrefrs.ru - 2019 год. Все права принадлежат их авторам!