Аттестация объекта информатизации (объект - «Учебная лаборатория 2-110»)

Страницы работы

Фрагмент текста работы

Контроль за исполнением приказа возложить на ___________ - начальника Упраления безопасности.


Акт классификации автоматизированной системы обработки информации
Утверждаю
Руководитель предприятия
 
"____"__________"____" г.
А К Т
классификации автоматизированной системы обработки информации
Аудитория №2-112 – учебный класс , кафедра «ИиИБ»
Комиссия в составе:
председатель:     Бурак П.А.
члены комиссии: Иванов И.К.

                                 Шиняева А.С.

                                  Ефремова А.Е.
рассмотрев исходные данные на автоматизированную систему обработки информации (АС) аудитория №2-112,  режим обработки данных которой  многопользовательский, с разными правами доступа к информации, с характером обрабатываемой информации: конфиденциальная информация и в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)",
РЕШИЛА:
Установить АС наименование автоматизированной системы
класс защищенности _______.

Председатель
Члены комиссии :_____________
__________________
__________________


Акт классификации автоматизированной системы обработки информации
Утверждаю
Руководитель предприятия
 
"____"__________"____" г.
А К Т
классификации автоматизированной системы обработки информации
Аудитория №2-112 – учебный класс , кафедра «ИиИБ»
Комиссия в составе:
председатель:     Бурак П.А.
члены комиссии: Иванов И.К.

                                 Шиняева А.С.

                                  Ефремова А.Е.
рассмотрев исходные данные на автоматизированную систему обработки информации (АС) аудитория №2-112,  режим обработки данных которой  многопользовательский, с разными правами доступа к информации, с характером обрабатываемой информации: государственная тайна и в соответствии с руководящими документами ФСТЭК (Гостехкомиссии) России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)",
РЕШИЛА:
Установить АС наименование автоматизированной системы
класс защищенности _______.

Председатель
Члены комиссии :_____________
__________________
__________________


Выводы и мероприятия для соответствия классу защищенности:


-
установить СПАК «Ключ-П» (сертификат МО РФ № 402 от 23.12.2005 г., продлен до 02.12.2013 г.).

- установить программу проверки фактов удаления информации на жестком диске «Terrier» версия 3.0 (сертификат ФСТЭК России № 1193 от 16 мая 2006 г.);

- установить утилиту «Ревизор - 1 ХР» (сертификат ФСТЭК России № 989 от 08 февраля 2005 г., продлен до 08.02.2011);

- установить программное средство - анализатор уязвимостей средств защиты СВТ от НСД  «НКВД 2.1» (версия 2.1), (сертификат Гостехкомиссии № 452 от 3 мая 2001 г.);

- установить программу фиксации и контроля исходного состояния программного комплекса «ФИКС» версия 2.0.1 (сертификат ФСТЭК России № 913 от 28 мая 2004 г., продлен до 28 мая 2010 г.).

- средствами MS Windows и файловой системы NTFS необходимо осуществить контроль доступа пользователей к каталогам и файлам. Необходимо осуществить регистрацию попыток доступа к защищаемым объектам.

- осуществить постоянную физическую охрану и строгий пропускной режим.

- осуществлять контроль целостности средством «ФИКС» не реже 1 раза в год.

Автоматизированная система «Аудитория 2-110» будет соответствовать классу защищенности 1Б только после выполнения требований, указанный выше.



Приложение 1. Схема технологической цепочки обработки, передачи, хранения информации каждого уровня конфиденциальности

Журнал учета поступивших документов должен содержать следующие разделы:

  • Дата поступления документа;
  • № реестра или подпись работника, сдавшего документ;
  • Источник происхождения документа;
  • № и гриф поступившего документа, дата издания;
  • Входящий номер документа и гриф конфиденциальности;
  • Количество листов в документе;
  • Количество листов в приложениях к документу;
  • Работник, получивший документ (Подпись, расшифровка подписи);
  • Дата получения документа;
  • Дата возврата документа;
  • Подпись и расшифровка подписи работника, сдавшего документ;

Доступ к информации ограниченного доступа производится в соответствии с разработанной матрицей доступа и схемой расположения автоматизированной системы.


Приложение 2. Матрица доступа.

Разграничение доступа пользователей к логическим устройствам

Похожие материалы

Информация о работе