АТТЕСТАТ СООТВЕТСТВИЯ
№ ____
указывается полное наименование автоматизированной системы
требованиям по безопасности информации
Выдан "____"________"_____г.
Настоящим АТТЕСТАТОМ удостоверяется, что:
приводится полное наименование автоматизированной системы
класса защищенности ____________ соответствует требованиям нормативной документации по безопасности информации.
Состав комплекса технических средств автоматизированной системы (АС), с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на АС.
Организационная структура, уровень подготовки специалистов, нормативно-методическое обеспечение обеспечивают поддержание уровня защищенности АС в процессе эксплуатации в соответствии с установленными требованиями.
Аттестация АС выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными руководителем предприятия (указываются номера документов).
С учетом результатов аттестационных испытаний в АС разрешается обработка конфиденциальной информации.
-
При эксплуатации АС запрещается:
вносить изменения в комплектность АС, которые могут снизить уровень защищенности информации;
проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
подключать к основным техническим средствам нештатные блоки и устройства;
вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;
при обработке на ПЭВМ защищаемой информации подключать измерительную аппаратуру;
допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
производить копирование защищаемой информации на неучтенные магнитные носители информации, в том числе для временного хранения информации;
работать при отключенном заземлении;
обрабатывать на ПЭВМ защищаемую информацию при обнаружении каких либо неисправностей.
Контроль за эффективностью реализованных мер и средств защиты возлагается на
наименование специалиста, подразделения по защите информации
Подробные результаты аттестационных испытаний приведены в заключении аттестационной комиссии (№ ___ от ____) и протоколах испытаний.
"Аттестат соответствия" выдан на ___ года (лет), в течение которых должна быть обеспечена неизменность условий функционирования АС и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности АС.
Руководитель аттестационной комиссии
_______________ должность с указанием наименования предприятия, Ф.И.0.
"____"________"____ г.
==================================
Отметки органа надзора:
Приложение № 3
АТТЕСТАТ СООТВЕТСТВИЯ
№ _____
указывается наименование защищаемого помещения
требованиям по безопасности информации
Выдан "____"________"_____г.
Настоящим АТТЕСТАТОМ удостоверяется, что
полное наименование защищаемого помещения
и установленное в нем оборудование соответствуют требованиям нормативных документов по безопасности информации (Заключение по результатам аттестации №_____ от ____) и в нем разрешается проведение конфиденциальных мероприятий.
Схема размещения помещения относительно границ контролируемой зоны, перечень установленного в нем оборудования, используемых средств защиты информации указаны в техническом паспорте на защищаемое помещение (ЗП).
Установленный порядок пользования ЗП позволяет осуществлять его эксплуатацию, расположенного в нем оборудования и средств защиты в соответствии с требованиями по защите конфиденциальной информации.
Повседневный контроль за выполнением установленных правил эксплуатации ЗП осуществляется наименование подразделения или должностного лица, осуществляющего контроль.
В ЗП запрещается проводить ремонтно-строительные работы, замену (установку новых) элементов интерьера, вносить изменения в состав оборудования и средства защиты информации, без согласования с наименование подразделения или должностного лица, осуществляющего контроль.
-
Лицо, ответственное за эксплуатацию защищаемого помещения, обязано незамедлительно извещать наименование подразделения или должностного лица, осуществляющего контроль:
о предполагаемых ремонтно-строительных работах и изменениях в размещении и монтаже установленного оборудования, технических средств и систем, средств защиты информации, в интерьере помещения;
о нарушениях в работе средств защиты информации;
о фактах несанкционированного доступа в помещение.
Руководитель аттестационной комиссии
_______________ должность с указанием наименования предприятия, Ф.И.0.
"____"________"____ г.
==================================
Отметки органа надзора:
Приложение № 4
Форма технического паспорта на защищаемое помещение
ТЕХНИЧЕСКИЙ ПАСПОРТ
на защищаемое помещение № ______
Составил Подпись специалиста подразделения по защите информации
Ознакомлен Подпись лица, ответственного за помещение
Год
П А М Я Т К А по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении № _______
(Примерный текст)
Ответственность за режим безопасности в защищаемом помещении (ЗП) и правильность использования установленных в нем технических средств несет лицо, которое постоянно в нем работает, или лицо, специально на то уполномоченное.
Установка нового оборудования, мебели и т.п. или замена их, а также ремонт помещения должны проводиться только по согласованию с подразделением (специалистом) по защите информации предприятия.
В нерабочее время помещение должно закрываться на ключ.
В рабочее время, в случае ухода руководителя, помещение должно закрываться на ключ или оставляться под ответственность лиц назначенных руководителем подразделения.
При проведении конфиденциальных мероприятий бытовая радиоаппаратура, установленная в помещении (телевизоры, радиоприемники и т.п.), должна отключаться от сети электропитания.
Должны выполняться предписания на эксплуатацию средств связи, вычислительной техники, оргтехники, бытовых приборов и др. оборудования, установленного в помещении.
Запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком, спикерфоном и имеющих выход в городскую АТС, следует отключать эти аппараты на время проведения конфиденциальных мероприятий.
Повседневный контроль за выполнением требований по защите помещения осуществляют лица, ответственные за помещение, и служба безопасности предприятия.
Периодический контроль эффективности мер защиты помещения осуществляется специалистами по защите информации.
Примечание: В памятку целесообразно включать и другие сведения, учитывающие особенности установленного в ЗП оборудования; действия персонала в случае срабатывания установленной в помещении сигнализации, порядок включения средств защиты, организационные меры защиты и т.п.
ПЕРЕЧЕНЬ ОБОРУДОВАНИЯ, УСТАНОВЛЕННОГО В ПОМЕЩЕНИИ
-
-
Вид оборудования
|
Тип
|
Учетный(зав.) номер
|
Дата установки
|
Класс ТС (ОТСС или ВТСС)
|
Сведения по сертификации, специсследованиям и спецпроверкам
|
|
|
|
|
|
|
МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ
(пример)
Телефонный аппарат коммутатора директора (инв.№ 15).
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию).
Телефонный аппарат № 6-56.
На линию установлено защитное устройство "Сигнал-5", зав.№ 01530.
Пульт коммутатора.
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию).
Часы электронные.
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию).
Вход в помещение оборудован тамбуром, двери двойные, обшиты слоем ваты и дерматина. Дверные притворы имеют резиновые уплотнения.
Доступ к вентиляционным каналам, выходящим на чердак здания, посторонних лиц исключен (приводятся предусмотренные для этого меры).
Отметка о проверке средств защиты
-
-
Вид оборудования
|
Учетныйномер
|
Дата проверки
|
Результаты проверки и № отчетного документа
|
|
|
|
|
Результаты аттестационного и периодического контроля помещения
-
-
Дата проведения
|
Результаты аттестации или периодического контроля, № отчетного документа
|
Подпись проверяющего
|
|
|
|
Приложение № 5
Форма технического паспорта на автоматизированную систему
УТВЕРЖДАЮ
Руководитель автоматизированной системы
_______________________
"___"___________ _____г.
ТЕХНИЧЕСКИЙ ПАСПОРТ
указывается полное наименование автоматизированной системы
РАЗРАБОТАЛ
СОГЛАСОВАНО
Представитель подразделения
по защите информации
"___"_________ ____ г.
(Год)
1. Общие сведения об АС
1.1. Наименование АС: полное наименование АС
1.2. Расположение АС: адрес, здание, строение, этаж, комнаты
1.3. Класс АС: номер и дата акта классификации АС, класс АС
2. Состав оборудования АС
2.1. Состав ОТСС:
Таблица 1
П Е Р Е Ч Е Н Ь
основных технических средств и систем, входящих в состав АС
_____________________________________
-
-
№ п/п
|
Тип ОТСС
|
Заводской номер
|
Сведения по сертификации, специсследованиям и спецпроверкам
|
|
|
|
|
2.2. Состав ВТСС объекта:
Таблица 2
П Е Р Е Ч Е Н Ь
вспомогательных технических средств, входящих в состав АС
_____________________________________
(средств вычислительной техники, не участвующих в обработке конфиденциальной информации)
-
-
№ п/п
|
Тип ВТСС
|
Заводской номер
|
Примечание
|
|
|
|
|
2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:
структурная (топологическая) схема с указанием информационных связей между устройствами; схема размещения и расположения ОТСС на объекте с привязкой к границам контролируемой зоны, схема прокладки линий передачи конфиденциальной информации с привязкой к границам контролируемой зоны объекта.
2.4. Системы электропитания и заземления:
схемы электропитания и заземления ОТСС объекта. Схемы прокладки кабелей и шины заземления. Схемы расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта. Схемы электропитания розеточной и осветительной сети объекта. Сведения о величине сопротивления заземляющего устройства.
2.5. Состав средств защиты информации:
Таблица 3
ПЕРЕЧЕНЬ
средств защиты информации, установленных на АС
____________________________________
-
-
№ п/п
|
Наименование и тип и технического средства
|
Заводской номер
|
Сведения о сертификате
|
Место и дата установки
|
|
|
|
|
|
3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации:
инвентарные номера аттестата соответствия, заключения по результатам аттестационных испытаний, протоколов испытаний и даты их регистрации.
4. Результаты периодического контроля.
Таблица 4
-
-
Дата проведения
|
Наименование организации, проводившей проверку
|
Результаты проверки, номер отчетного документа
|
|
|
|
Лист регистрации изменений
|