- •________________
- •Перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну
- •____________________
- •Категорирования объекта информатизации [наименование]
- •Приложение
- •Для служебного пользования
- •«Утверждаю»
- •Состав программного обеспечения автоматизированной системы в составе объекта информатизации [наименование]
- •__________________ « » ______________ 2001 Г. Описание технологического процесса обработки информации в автоматизированной системе объекта информатизации «Название».
- •«Утверждаю»
- •_________________
- •_________________
- •О назначении комиссии по подготовке и обеспечению проведения аттестации объектов информатизации [названия объектов]
- •Об организации защиты объектов информатизации (ои)
- •О назначении уполномоченного по защите информации на объекте информатизации «наименование»
- •Приложение №.13
- •5. Технические требования.
- •6. Содержание работ
- •8. Порядок приемки работ.
- •9. Дополнительные условия.
- •10. Требования по обеспечению режима конфиденциальности.
- •2.Общие обязанности администратора
- •3. Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4. Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Гриф по заполнении
- •Инструкция
- •6. Контроль за соблюдением режима секретности
- •7. Ответственность за нарушение режима секретности при обработке секретной информации на объектах информатизации
- •8. Заключение
- •Экз. № __
- •6.1. Методы испытаний.
- •6.2. Проведение изучения по п. 5.1. Программы испытаний.
- •6.3. Проверка объекта по требованиям п.5.2. Программы испытаний.
- •6.4. Проверка объекта по требованиям п.5.3. Программы испытаний.
- •6.5. Проверка объекта по требованиям п. 5.4. Программы испытаний.
- •6.6. Проверка объекта на соответствие требованиям по п. 5.5. Программы испытаний.
- •6.7. Испытания объекта на соответствие требованиям по п. 5.6. Программы испытаний.
- •6.7.2. Испытания подсистемы управления доступом.
- •6.7.3. Испытания подсистемы регистрации и учета.
- •6.7.4. Испытания подсистемы обеспечения целостности.
- •6.8. Проведение изучения по п.5.7. Программы испытаний.
- •Отчет по лабораторной работе №4 Порядок оформление документов на организацию работ с конфиденциальными документами
«Утверждаю»
__________________
___________________
« »______________ 2001 г.
ПЕРЕЧЕНЬ
защищаемых ресурсов автоматизированной системы [название] и уровень их конфиденциальности
Входящие документы территориальных подразделений, присланные на гибких магнитных дисках (гриф).
Выходные документы на гибких магнитных дисках или бумажных носителях (гриф).
Файлы с секретной информацией на жестком магнитном диске в составе системного блока зав. № ____________ (инв. №____).
Файлы с информацией для служебного пользования на жестком магнитном диске в составе системного блока зав. № ____________ (инв. №____).
Информационные файлы системы защиты информации от несанкционированного доступа (НСД): пароли, права доступа и т.п. на жестком магнитном диске в составе системного блока зав. № ____________ (инв. №____). (гриф).
Системный журнал администратора безопасности .на жестком магнитном диске в составе системного блока зав. № ____________ (инв. №____). (гриф).
Подпись
____________ _________________
Приложение №.8
Гриф по заполнении
УТВЕРЖДАЮ
_________________
_______________________
«____»____________2001 г.
АКТ
классификации автоматизированной системы (АС)
объекта информатизации [название]
1. Состав автоматизированной системы объекта информатизации [название]
В состав автоматизированной системы объекта информатизации [название] построенной на базе ПЭВМ «________________» в составе:
Системный блок зав. №
Монитор зав. №
Клавиатура зав. №
Мышь зав. №
Принтер зав. №
Комплект кабелей
2. Выявленные определяющие признаки классификации автоматизированной системы:
Наивысший уровень конфиденциальности информации - «С»;
Наличие в рассматриваемой автоматизированной системы (АС) информации различного уровня конфиденциальности: «С», «ДСП», «Н/С»;
Разный уровень полномочий субъектов доступа (пользователей) к защищаемым информационным ресурсам АС;
Коллективный, последовательный во времени режим работы пользователей автоматизированной системы;
Наличие технических средств охраны помещения, в котором установлена автоматизированная система, соответствующих степени секретности обрабатываемой информации.
3. Заключение.
Комиссия, рассмотрев исходные данные
«Перечень защищаемых информационных ресурсов АС объекта информатизации и уровень их конфиденциальности [название]» (Инв. № ____),
«Перечень лиц, имеющих допуск к штатным средствам автоматизированной системы объекта информатизации [название] и уровень их полномочий» (Инв. № ____),
«Матрица доступа субъектов автоматизированной системы объекта информатизации [название] к ее защищаемым информационным ресурсам» (Инв. №_____)
на основании определяющих признаков классификации и в соответствии с п.п. 1.7., 1.9. руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации” и п. 6.7. руководящего документа Гостехкомиссии России «Специальные требования и рекомендации ... (СТР)» установила для автоматизированной системы объекта информатизации [название] класс защищенности 1В (без обязательного применения криптографической защиты).
-
Председатель комиссии:
Члены комиссии:
Приложение №.9
Гриф по заполнении
УТВЕРЖДАЮ