Перечень средств защиты информации, установленных на ИС.
Nbsp; УТВЕРЖДАЮ Должность руководителя учреждения ____________________________ Ф.И.О. "_____" ________________ 20___ г.
Тульская область
НАИМЕНОВАНИЕ УЧРЕЖДЕНИЯ
ТЕХНИЧЕСКИЙ ПАСПОРТ
______________________________________________________________
(полное наименование информационной системы)
| СОГЛАСОВАНО ________________________________ (должность ответственного за организацию обработки персональных данных) __________________________ Ф.И.О. "_____" ________________ 20___ г. | СОСТАВИЛ ________________________________ (должность администратора безопасности) ___________________________ Ф.И.О. "_____" ________________ 20___ г. |
2018ф
1. ОБЩИЕ СВЕДЕНИЯ ОБ ИНФОРМАЦИОННОЙ СИСТЕМЕ
1.1. Наименование информационной системы (ИС):
___________________________________________________________________________________
(полное наименование информационной системы)
1.2. Расположение ИС: ________________________________________________________________
(адрес, здание, строение, этаж, комнаты)
1.3. Сведения о классификации ИС: ____________________________________________
(номер и дата акта классификации ИС и определения
_____________________________________________________________________________
уровня защищенности обрабатываемых в ИС персональных данных)
_____________________________________________________________________________
СОСТАВ ОБОРУДОВАНИЯ ИС
Перечень основных технических средств и систем (ОТСС), входящих в состав ИС.
Таблица № 1
| № п/п | Тип (наименование) ОТСС | Заводской (инвентарный) номер | Сведения по сертификации, специсследованиям и спецпроверкам |
| 1. | Кабинет № ____ Автоматизированное рабочее место (АРМ) W-ХХХ-ХХХХ в составе: | ||
| Системный блок RAY S122 | 41430203400668 | Не имеет | |
| Монитор AOC e2470 | 41430203401143 | Не имеет | |
| Манипулятор «мышь» OKLICK 145m | OM145MBKXX11140213850 | Не имеет | |
| Клавиатура OKLICK 100m | OK100MBKUSB140205090 | Не имеет | |
| IP-телефон AVAYA 1608-I | 14WZ363702C8 | Не имеет | |
| ИБП IPPON Back Office 600 | 00000000019935 | Не имеет | |
| Сетевой фильтр Pilot-S | б/н | Не имеет | |
| Жесткий диск TOSHIBA DT01ACA050 | 6 G4SP55SL | Не имеет | |
| 2. | Кабинет № ____ АРМ W-ХХХ-ХХХХ в составе: | ||
| Системный блок IRU Corp 310 | 41430203100895 | Не имеет | |
| Монитор ViewSonic VG2436wm | S5D113235588 | Не имеет | |
| Манипулятор «мышь» OKLICK 125M | 51659315393 | Не имеет | |
| Клавиатура OKLICK 110M | ОК100MBKUSB583823 | Не имеет | |
| Сетевой фильтр Pilot-S | б/н | Не имеет | |
| IP-телефон AVAYA 1608-I | 41432221350298 | Не имеет | |
| Ксерокс HP LaserJet 1300 | 043020026 | Не имеет | |
| ИБП IPPON BackOffice 1000 | BO1K1100331309 | Не имеет | |
| Жесткий диск WDC WD5000AAKX-001CA0 ATA Device | WD-WCAYUFM13138 | Не имеет | |
| 3. | Кабинет № ____ МФУ HP LaserJet M1212NF MFP | CNG9C8S5JC | Не имеет |
| 4. | Кабинет № ____ Мфу HP LaserJet М1536 | 41430203401087 | Не имеет |
Комментарий по заполнению Таблицы № 1.
В соответствии с СТР-К ОТСС это технические средства, их средства коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации (в том числе средства вычислительной техники, средства и системы связи и передачи данных, включая коммуникационное оборудование).
Самостоятельными ОТСС, входящими в состав ИС мы считаем либо целиком АРМ, либо МФУ, подключенные по сети в ИС, а не на прямую по USB к АРМ, либо другие устройства, такие как сетевые коммутаторы, хабы, сетевые принтеры, ноутбуки и т.п.
Перечень вспомогательных технических средств, входящих в состав ИС (средств вычислительной техники, не участвующих в обработке конфиденциальной информации)
Таблица № 2
| № п/п | Тип (наименование) ВТСС | Заводской (инвентарный) номер | Примечание |
Комментарий по заполнению Таблицы № 2
В этой таблице указываются АРМ, которые ВХОДЯТ в состав ИС и НЕ УЧАСТВУЮТ в обработке конфиденциальной информации.
В случае если таких АРМ нет, то мы пишем следующее
Средства вычислительной техники, входящие в состав автоматизированной системы и не участвующие в обработке конфиденциальной информации, отсутствуют.
Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта; системы электропитания и заземления (рисунки 1 – Х).
| Условные обозначения | |
| Схематичное изображение | Описание |
| | Многофункциональное устройство |
| | Принтер |
| | Копировальный аппарат |
| | Факсимильный аппарат |
| | Телефонный аппарат |
| | Автоматизированное рабочее место |
| | Сетевой коммутатор |
| | Розетка RJ-45 – однопортовая |
| | Выключатель освещения |
| | Розетка 220В одинарная |
| | Розетки 220В |
| | Потолочный осветительный прибор |
| Кабель локально-вычислительной сети | |
| Двухжильный электрический кабель | |
| Контур защитного заземления | |
| | Распределительное устройство |
| | Трансформаторная подстанция |
| | Заземляющее устройство |
| | Электрощит |
| | Распределительный пункт |
Рисунок 1
Структурная (топологическая) схема информационных связей между устройствами;
Комментарий к Рисунку 1:
Это пример структурной схемы информационных связей ЗАГСа. Свою структурную схему уточняйте у ИТ – специалистов, в том числе у специалистов ГАУ ТО «ЦИТ». На Вашей схеме должны быть все сегменты (адреса) информационной системы..
Рисунок 2
Схема прокладки кабелей и шины заземления, расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам контролируемой зоны объекта.
Величина сопротивления заземляющего устройства ≤ 4 ОМ.
Комментарий: На этой схеме показываем расположение контролируемой зоны, ЛВС, заземления и трансформаторной подстанции по отношению к зданию (территории) объекта информатизации (информационной системы).
Соответственно если у Вас несколько адресов, или сложно нарисовать и заземление и ЛВС на одной схеме, то количество рисунков увеличивается.
Рисунок 3
Схема размещения и расположения ОТСС, прокладки линий передачи конфиденциальной информации на объекте с привязкой к границам контролируемой зоны, электропитания розеточной и осветительной сети объекта и заземления ОТСС в помещении № 232
Комментарий: Обратить внимание на необходимость отображения размещение и расположение ОТСС, привязку в границам КЗ, их подключение. Мебель рисовать не нужно. Мониторы с клавиатурами и системниками вырисовывать тоже не нужно. АРМ рисуем схематично прямоугольником или квадратом с названием и показываем его подключение к ЛВС.
Рисовать лучше каждое помещение на отдельном рисунке.
Перечень средств защиты информации, установленных на ИС.
Таблица 3
| № п/п | Наименование и тип технического средства | Заводской (инвентарный) номер | Сведения о сертификате и знаке соответствия | Место и дата установки |
| 1. | Средство защиты информации Secret Net 7 - по 2 уровню контроля отсутствия НДВ, по 3 классу защищенности для СВТ | ХХХ-ХХХХ-ХХХ-ХХХХ-ХХХ | Сертификат ФСТЭК России № 2707 от 07.09.2012 Действителен до 07.09.2018 | Наименование АРМ 04.02.2013 |
| 2. | Система межсетевого экранирования VipNet Client 3.2. | Регистрационный номер ХХХХ-ХХХХХХ Серийный номер дистрибутива ХХХХХ | Сертификат соответствия ФСБ России № СФ.525-2883 от 22.01.2016. Действителен до 30.11.2017. | Наименование АРМ 01.05.2014 |
| 3. | Система антивирусной защиты Dr.Web Enterprise Security Suite версия 6 | ХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХ | Сертификат ФСТЭК России № 2446 от 20.09.2011. Действителен до 20.09.2017 | Наименование АРМ 14.04.2016 |
| 4. | ||||
| … | ||||
Дата добавления: 2019-03-09; просмотров: 3299; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!