- •Министерство образования и науки рф
- •Аттестат соответствия
- •Требованиям по безопасности информации
- •2011 Г.
- •1. Требования при эксплуатации
- •2. Контроль соблюдения требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Виды разведок, контролируемые каналы и возможные направления
- •5. Описание применяемых мер и средств защиты
- •6. Перечень измерительной аппаратуры
- •7. Метод проведения измерений
- •8. Результаты измерений и расчётов
- •9. Заключение
- •8. Заключение
- •Министерство образования и науки рф
- •3. Характеристика информационной системы объекта защиты
- •Анализ угроз и уязвимостей
- •Выбор методов и средств нейтрализации угроз
- •11Пример: Методы предотвращения угроз
- •Порядок выполнения работы
- •Форма и содержание отчёта
ПРИЛОЖЕНИЕ А
Форма титульного листа
Министерство образования и науки рф
ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ – УЧЕБНО-НАУЧНО-ПРОИЗВОДСТВЕННЫЙ КОМПЛЕКС
Кафедра
"Электроника, вычислительная техника и информационная безопасность"
Практическая работа №1
«Аттестация объектов информатизации и выделенных помещений»
(конкретного объекта)
по дисциплине
Инженерно-техническая защита объектов
инфокоммуникаций
Студент гр. _________
Фамилия И. О.
Руководитель
ОРЁЛ 2012
ПРИЛОЖЕНИЕ Б
Бланк индивидуального задания
ЗАДАНИЕ
на практическую работу по дисциплине
"ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ОбЪЕКТОВ"
Студента _______________________________ Группа _________
Тема ____________________________________________________
________________________________________________________
________________________________________________________
________________________________________________________
ГРАФИК ВЫПОЛНЕНИЯ РАБОТЫ
Задание выдано__________________________________
Работа сдана на проверку _________________________
Дата защиты работы _____________________________
Руководитель. ______________.
ПРИЛОЖЕНИЕ В
Исходные данные по аттестуемому объекту информатизации
Таблица В.1
Исходные данные по аттестуемому объекту информатизации (АС АРМ) | ||
№ |
Наименование |
Содержание |
1. Общие сведения об объекте информатизации | ||
1.1. |
Наименование организации полное |
|
1.2. |
Наименование организации сокращённое |
|
1.3. |
Адрес организации |
|
1.4. |
Адрес объекта информатизации |
|
1.5. |
Наименование АС |
|
1.6. |
Категория объекта информатизации |
|
1.7. |
Класс защищённости АС от НСД |
|
1.8. |
Принадлежность АС |
|
1.9. |
Обеспечение выполнения требований по безопасности информации |
|
1.10. |
Обеспечение контроля за выполнением требований по безопасности информации |
|
| ||
2.1. |
Место установки ОТСС |
|
2.2. |
Граница контролируемой зоны |
|
2.3. |
Смежные помещения и их функциональное назначение |
|
2.3.1. |
Выше этажом: |
|
2.3.2. |
Ниже этажом: |
|
2.3.3. |
Слева: |
|
2.3.4. |
Справа: |
|
2.4. |
Вход в помещение АС |
|
2.5. |
Расстояние от ОТСС до мест возможного размещения портативных средств разведки ПЭМИН |
|
2.5.1. |
- возимых ВСР |
|
2.5.2. |
- носимых НСР |
|
2.6. |
Система охранно-пожарной сигнализации автоматизированной системы |
|
2.7. |
Система электропитания и заземления АС |
|
27.1 |
Место нахождения трансформаторной подстанции относительно границ КЗ |
|
27.2 |
Наличие посторонних потребителей электроэнергии в пределах КЗ |
|
27.3 |
Место нахождения заземлителей относительно границ КЗ |
|
| ||
3.1. |
Организационно-распорядительная документация |
|
3.1.1. |
Схема контролируемой зоны |
|
3.1.2. |
Акт категорирования |
|
3.1.3. |
Акт классификации |
|
3.1.4. |
Описание технологического процесса обработки информации |
|
3.1.5. |
Технический паспорт |
|
3.1.6. |
Другие документы |
|
3.2. |
Эксплуатационная документация |
|
3.2.1. |
Сведения о специальных лабораторных проверках технических средств импортного (совместного) производства |
|
3.2.2. |
Сведения о специальных исследованиях технических средств |
|
3.2.3. |
Предписание на эксплуатацию объекта информатизации |
|
3.2.4. |
Инструкции по эксплуатации средств защиты информации |
|
3.2.5. |
Другие документы |
|
| ||
4.1. |
Руководитель организации |
|
4.1.1. |
Должность руководителя организации |
|
4.1.2. |
И. О. Фамилия руководителя организации |
|
4.1.3. |
Должность лица, утверждающего документы |
|
4.1.4. |
И О Фамилия лица, утверждающего документы |
|
4.2. |
Комиссия по классификации и категорированию |
|
|
Председатель комиссии |
|
4.2.1. |
Должность |
|
4.2.2. |
И. О. Фамилия |
|
|
Члены комиссии |
|
4.2.3. |
Должность |
|
4.2.4. |
И. О. Фамилия |
|
4.2.5. |
Должность |
|
4.2.6. |
И. О. Фамилия |
|
4.3. |
Ответственный за разработку организационно- распорядительной документации по защите информации на объекте информатизации |
|
4.3.1. |
Должность |
|
4.3.2. |
И. О. Фамилия |
|
ПРИЛОЖЕНИЕ Г
Состав комплекса технических средств и средств защиты
Таблица Г.1 — Состав основных технических средств и систем (ОТСС)
№ |
Наименование |
Модель |
Номер |
Изготовитель |
1 |
|
|
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
|
Таблица Г.2 — Состав вспомогательных технических средств и систем (ВТСС)
№ |
Наименование |
Модель |
Номер |
Изготовитель |
Выход линий от ВТСС за пределы КЗ |
Расстояние от ВТСС до ОТСС |
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица Г.3 — Состав средств защиты информации
№ |
Наименование |
Модель |
Номер |
Изготовитель |
Сертификат |
|
|
|
|
|
|
Таблица Г.4 — Перечень разрешённого к использованию программного обеспечения
№ |
Наименование ПО |
Серийный номер, версия |
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
4.1. |
|
|
4.2. |
|
|
4.3. |
|
|
Таблица Г.5 — Перечень установленных СЗИ от НСД
№ |
Наименование |
Номер |
Изготовитель |
Сертификат | |
1 |
|
|
|
№ |
|
|
|
|
до |
| |
2 |
|
|
|
№ |
|
|
|
|
до |
|
Таблица Г.6 — Перечень защищаемых информационных ресурсов
Наименование (тип) защищаемого ресурса |
Категория защищаемого ресурса |
Место хранения защищаемого ресурса (каталог ЖМД) |
|
|
|
Таблица Г.7 — Перечень пользователей, допущенных к обработке информации
Идентификатор |
Ф.И.О. |
Уровень полномочий |
|
|
|
|
|
|
Таблица Г.8 — Матрица доступа к защищаемым информационным ресурсам
|
Права по доступу к информации* | |
Наименование ресурса |
Администратор |
User 1 |
|
|
|
|
|
|
R-чтение; W-запись; D-удаление; N- переименование; E-исполнение |
ПРИЛОЖЕНИЕ Д
Аттестат соответствия