Стр-к


Скачать 0.85 Mb.
Название Стр-к
страница 5/6
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   2   3   4   5   6

АТТЕСТАТ СООТВЕТСТВИЯ

№ ____

указывается полное наименование автоматизированной системы

требованиям по безопасности информации

Выдан "____"________"_____г.



  1. Настоящим АТТЕСТАТОМ удостоверяется, что:

приводится полное наименование автоматизированной системы

класса защищенности ____________ соответствует требованиям нормативной документации по безопасности информации.

Состав комплекса технических средств автоматизированной системы (АС), с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на АС.

 

  1. Организационная структура, уровень подготовки специалистов, нормативно-методическое обеспечение обеспечивают поддержание уровня защищенности АС в процессе эксплуатации в соответствии с установленными требованиями.

 

  1. Аттестация АС выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными руководителем предприятия (указываются номера документов).

 

  1. С учетом результатов аттестационных испытаний в АС разрешается обработка конфиденциальной информации.

 

  1. При эксплуатации АС запрещается:

    • вносить изменения в комплектность АС, которые могут снизить уровень защищенности информации;

    • проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;

    • подключать к основным техническим средствам нештатные блоки и устройства;

    • вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;

    • при обработке на ПЭВМ защищаемой информации подключать измерительную аппаратуру;

    • допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;

    • производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;

    • работать при отключенном заземлении;

    • обрабатывать на ПЭВМ защищаемую информацию при обнаружении каких либо неисправностей.

 

  1. Контроль за эффективностью реализованных мер и средств защиты возлагается на

наименование специалиста, подразделения по защите информации

 

  1. Подробные результаты аттестационных испытаний приведены в заключении аттестационной комиссии (№ ___ от ____) и протоколах испытаний.

 

  1. "Аттестат соответствия" выдан на ___ года (лет), в течение которых должна быть обеспечена неизменность условий функционирования АС и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности АС.

Руководитель аттестационной комиссии

_______________ должность с указанием наименования предприятия, Ф.И.0.

"____"________"____ г.

==================================

Отметки органа надзора:



Приложение № 3

АТТЕСТАТ СООТВЕТСТВИЯ

№ _____

указывается наименование защищаемого помещения

требованиям по безопасности информации

Выдан "____"________"_____г.



  1. Настоящим АТТЕСТАТОМ удостоверяется, что

полное наименование защищаемого помещения

и установленное в нем оборудование соответствуют требованиям нормативных документов по безопасности информации (Заключение по результатам аттестации №_____ от ____) и в нем разрешается проведение конфиденциальных мероприятий.

Схема размещения помещения относительно границ контролируемой зоны, перечень установленного в нем оборудования, используемых средств защиты информации указаны в техническом паспорте на защищаемое помещение (ЗП).

 

  1. Установленный порядок пользования ЗП позволяет осуществлять его эксплуатацию, расположенного в нем оборудования и средств защиты в соответствии с требованиями по защите конфиденциальной информации.

 

  1. Повседневный контроль за выполнением установленных правил эксплуатации ЗП осуществляется наименование подразделения или должностного лица, осуществляющего контроль.

 

  1. В ЗП запрещается проводить ремонтно-строительные работы, замену (установку новых) элементов интерьера, вносить изменения в состав оборудования и средства защиты информации, без согласования с наименование подразделения или должностного лица, осуществляющего контроль.

 

  1. Лицо, ответственное за эксплуатацию защищаемого помещения, обязано незамедлительно извещать наименование подразделения или должностного лица, осуществляющего контроль:

    • о предполагаемых ремонтно-строительных работах и изменениях в размещении и монтаже установленного оборудования, технических средств и систем, средств защиты информации, в интерьере помещения;

    • о нарушениях в работе средств защиты информации;

    • о фактах несанкционированного доступа в помещение.

Руководитель аттестационной комиссии

_______________ должность с указанием наименования предприятия, Ф.И.0.

"____"________"____ г.

==================================

Отметки органа надзора:



Приложение № 4

Форма технического паспорта на защищаемое помещение

ТЕХНИЧЕСКИЙ ПАСПОРТ

на защищаемое помещение № ______

Составил     Подпись специалиста подразделения по защите информации

Ознакомлен     Подпись лица, ответственного за помещение

Год



П А М Я Т К А
по обеспечению режима безопасности и эксплуатации
оборудования, установленного в защищаемом
помещении № _______

(Примерный текст)

  1. Ответственность за режим безопасности в защищаемом помещении (ЗП) и правильность использования установленных в нем технических средств несет лицо, которое постоянно в нем работает, или лицо, специально на то уполномоченное.

 

  1. Установка нового оборудования, мебели и т.п. или замена их, а также ремонт помещения должны проводиться только по согласованию с подразделением (специалистом) по защите информации предприятия.

 

  1. В нерабочее время помещение должно закрываться на ключ.

 

  1. В рабочее время, в случае ухода руководителя, помещение должно закрываться на ключ или оставляться под ответственность лиц назначенных руководителем подразделения.

 

  1. При проведении конфиденциальных мероприятий бытовая радиоаппаратура, установленная в помещении (телевизоры, радиоприемники и т.п.), должна отключаться от сети электропитания.

 

  1. Должны выполняться предписания на эксплуатацию средств связи, вычислительной техники, оргтехники, бытовых приборов и др. оборудования, установленного в помещении.

 

  1. Запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком, спикерфоном и имеющих выход в городскую АТС, следует отключать эти аппараты на время проведения конфиденциальных мероприятий.

 

  1. Повседневный контроль за выполнением требований по защите помещения осуществляют лица, ответственные за помещение, и служба безопасности предприятия.

 

  1. Периодический контроль эффективности мер защиты помещения осуществляется специалистами по защите информации.

Примечание: В памятку целесообразно включать и другие сведения, учитывающие особенности установленного в ЗП оборудования; действия персонала в случае срабатывания установленной в помещении сигнализации, порядок включения средств защиты, организационные меры защиты и т.п.

ПЕРЕЧЕНЬ ОБОРУДОВАНИЯ, УСТАНОВЛЕННОГО В ПОМЕЩЕНИИ

Вид оборудования

Тип

Учетный(зав.) номер

Дата установки

Класс ТС (ОТСС или ВТСС)

Сведения по сертификации, специсследованиям и спецпроверкам

 

 

 

 

 

 

МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ

(пример)

  1. Телефонный аппарат коммутатора директора (инв.№ 15).
    Выполнены требования предписания на эксплуатацию:
    (Перечень предусмотренных мер защиты согласно предписанию).

  2. Телефонный аппарат № 6-56.
    На линию установлено защитное устройство "Сигнал-5", зав.№ 01530.

  3. Пульт коммутатора.
    Выполнены требования предписания на эксплуатацию:
    (Перечень предусмотренных мер защиты согласно предписанию).

  4. Часы электронные.
    Выполнены требования предписания на эксплуатацию:
    (Перечень предусмотренных мер защиты согласно предписанию).

  5. Вход в помещение оборудован тамбуром, двери двойные, обшиты слоем ваты и дерматина. Дверные притворы имеют резиновые уплотнения.

  6. Доступ к вентиляционным каналам, выходящим на чердак здания, посторонних лиц исключен (приводятся предусмотренные для этого меры).

Отметка о проверке средств защиты

Вид оборудования

Учетныйномер

Дата проверки

Результаты проверки и № отчетного документа

 

 

 

 

Результаты аттестационного и периодического контроля помещения

Дата проведения

Результаты аттестации или периодического контроля, № отчетного документа

Подпись проверяющего

 

 

 



Приложение № 5

Форма технического паспорта на автоматизированную систему

УТВЕРЖДАЮ

Руководитель автоматизированной системы

_______________________

"___"___________ _____г.

ТЕХНИЧЕСКИЙ ПАСПОРТ

указывается полное наименование автоматизированной системы

РАЗРАБОТАЛ

СОГЛАСОВАНО

Представитель подразделения
по защите информации
"___"_________ ____ г.

(Год)



1. Общие сведения об АС

1.1. Наименование АС: полное наименование АС

1.2. Расположение АС: адрес, здание, строение, этаж, комнаты

1.3. Класс АС: номер и дата акта классификации АС, класс АС

2. Состав оборудования АС

2.1. Состав ОТСС:

Таблица 1

П Е Р Е Ч Е Н Ь
основных технических средств и систем, входящих в состав АС
_____________________________________

№ п/п

Тип ОТСС

Заводской номер

Сведения по сертификации, специсследованиям и спецпроверкам

 

 

 

 

2.2. Состав ВТСС объекта:

Таблица 2

П Е Р Е Ч Е Н Ь
вспомогательных технических средств, входящих в состав АС
_____________________________________
(средств вычислительной техники, не участвующих в обработке конфиденциальной информации)

№ п/п

Тип ВТСС

Заводской номер

Примечание

 

 

 

 

2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:

  • структурная (топологическая) схема с указанием информационных связей между устройствами; схема размещения и расположения ОТСС на объекте с привязкой к границам контролируемой зоны, схема прокладки линий передачи конфиденциальной информации с привязкой к границам контролируемой зоны объекта.

2.4. Системы электропитания и заземления:

  • схемы электропитания и заземления ОТСС объекта. Схемы прокладки кабелей и шины заземления. Схемы расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта. Схемы электропитания розеточной и осветительной сети объекта. Сведения о величине сопротивления заземляющего устройства.

2.5. Состав средств защиты информации:

Таблица 3

ПЕРЕЧЕНЬ
средств защиты информации, установленных на АС
____________________________________

№ п/п

Наименование и тип и технического средства

Заводской номер

Сведения о сертификате

Место и дата установки

 

 

 

 

 

3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации:

  • инвентарные номера аттестата соответствия, заключения по результатам аттестационных испытаний, протоколов испытаний и даты их регистрации.

4. Результаты периодического контроля.

Таблица 4

Дата проведения

Наименование организации, проводившей проверку

Результаты проверки, номер отчетного документа

 

 

 

Лист регистрации изменений

1   2   3   4   5   6

Похожие:

Стр-к icon Рекомендации, Авторизация стр. 3 Смена заводского пароля стр. 4 Настройка...
Настройка pppoE при автоматическом получении локального ip адреса (dhcp) стр. 9
Стр-к icon Руководство икао по безопасности для защиты га от анв стр. 17 (Doc...
Способы несанкционированной доставки на вс предметов и веществ, запрещенных к перевозке стр. 35
Стр-к icon Пояснительная записка стр. 2 Учебно-тематический план стр. 3
Оценочные и методические материалы стр. 14
Стр-к icon Техническое задание Оказание услуг по техническому обслуживанию систем...
Г. Москва, ул. Бакунинская, д. 7, стр. 1, 2 и г. Москва, ул. Подольских курсантов, д. 1, стр. 1, 2, 3, 7
Стр-к icon Пояснительная записка стр. 3 Учебный план стр. 4 Методическая часть...
Биатлон это вид спорта, который объединяет бег на лыжах по пересеченной местности и стрельбу из винтовки на меткость, а также другие...
Стр-к icon Пояснительная записка стр. 3 Учебный план стр. 8 Учебно-тематический план стр. 9
Из всего многообразия видов творчества декоративно-прикладное является, наверное, самым популярным. Оно непосредственно связано с...
Стр-к icon Цель и задачи программы 10 стр. Содержание программы 10 стр. (учебный...
Приказ Министерства образования и науки РФ от 04 августа 2013 г. №1008 «Об утверждении порядка организации и осуществления образовательной...
Стр-к icon Правила техники безопасности стр. 3 Краткое техническое описание...
Совет: Запрещается использовать магнитный сверлильный станок на том же сооружении, на котором выполняется электродуговая сварка....
Стр-к icon Статистика и анализ обращений стр. 4
Взаимодействие с государственными органами и структурами гражданского общества стр. 91
Стр-к icon Учебное пособие москва 2012 Оглавление Введение стр. 3 Основные понятия,...
Учебное пособие составлено с целью оказания помощи в овладении базовым курсом по аварийно-спасательной подготовке и соответствует...
Стр-к icon Испытательные прессы и машины стр. 3
Измерители параметров воздушной среды (анемометры, барометры, психрометры) стр. 23
Стр-к icon Техническое задание (стр. 28-109)
Приложение №1 к котировочной документации Форма Согласия участника закупки (стр. 18-19)
Стр-к icon 1. Пояснительная записка стр. 3
Стандарта стр. 160
Стр-к icon Пояснительная записка стр. 3-7
Описание образовательной деятельности в соответствии с направлениями развития ребёнка, представленными в пяти образовательных областях...
Стр-к icon Пояснительная записка Возрастные особенности психофизического развития...
Возрастные особенности психофизического развития детей стр
Стр-к icon Пояснительная записка Возрастные особенности психофизического развития...
Возрастные особенности психофизического развития детей стр

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск