- •Индивидуальное задание прохождения учебной практики
- •Дневник прохождения учебной практики
- •Содержание
- •Введение
- •Общая информация об Аппарате Губернатора и Правительства Орловской области
- •Индивидуальное задание: сбор документации на проведение аттестации арм консультанта информационной безопасности ип Зубарев
- •(Наименование автоматизированной системы)
- •2014 Год
- •2.2. Состав вспомогательных технических средств и систем (втсс)
- •2.3. Структура, топология и размещение отсс относительно границ контролируемой зоны объекта
- •2.4. Системы электропитания и заземления
- •2.5. Состав средств защиты информации
- •1. Общие положения
- •2. Обязанности Пользователя
- •2.2. Пользователю запрещается:
- •3. Ответственность Пользователя
- •(Наименование автоматизированной системы)
- •По проведению антивирусного контроля в автоматизированной системе консультанта отдела по обеспечению информационной безопасности, предназначенной для обработки конфиденциальной информации
- •Инструкция
- •Администратору безопасности ип Зубарев
- •Заключение
(Наименование автоматизированной системы)
Начальником отдела по обеспечению информационной безопасности наименование организации области Ивановым С. В. установлено средство защиты информации от несанкционированного доступа Secret Net 6 (автономный вариант), лицензионный ключ R4KX-00AT-02HQ-OA2S-0EZ4-00II-110W, сертификат ФСТЭК России № 2227, срок действия до 3 декабря 2013 года.
Испытания средства защиты информации от несанкционированного доступа Secret Net 6 (автономный вариант), проведены. Средство защиты информации от несанкционированного доступа Secret Net 6 (автономный вариант), лицензионный ключ R4KX-00AT-02HQ-OA2S-0EZ4-00II-110W работает согласно технических условий.
председатель комиссии С. В. Иванов
члены комиссии Н. А. Иванов
А. В. Иванов
УТВЕРЖДАЮ
Председатель аттестационной комиссии
____________________________________
(должность pуководителя оpгана по аттестации)
Рязанцев П.А.
________________________________________
(Ф.И.О. pуководителя оpгана по аттестации)
"11" июля 2014 года
АТТЕСТАТ СООТВЕТСТВИЯ
автоматизированная система консультанта отдела по обеспечению информационной безопасности предназначенной для обработки конфиденциальной информации _____________________________________________________________
(указывается полное наименование объекта инфоpматизации)
ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ № 1
Действителен до "11" июля 2015г.
1. Настоящим АТТЕСТАТОМ удостоверяется , что:
автоматизированная система консультанта отдела по обеспечению информационной безопасности, предназначенной для обработки конфиденциальной информации __________________________________________________________________
(пpиводится полное наименование объекта информатизации)
предназначенной для обработки конфиденциальной информации категории «не секретно» класса 2Б
соответствует тpебованиям ноpмативной и методической документации по безопасности инфоpмации.
Состав комплекса технических средств объекта информатизации (с указанием заводских номеров, модели, изготовителя, номеров сертификатов), схема размещения в технических средств в помещении и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов) прилагаются (приложение1,2,3).
2. Организационная структура, уровень подготовки специалистов, нормативное, методическое обеспечение и техническая оснащенность службы безопасности информации обеспечивают контроль эффективности мер и средств защиты и поддержание уровня защищенности объекта информатизации в пpоцессе эксплуатации в соответствии с установленными требованиями.
3. Аттестация объекта информатизации выполнена в соответствии с программой и методиками аттестационных испытаний, утвержденными "25"сентября 2012 г. N2720
4. С учетом результатов аттестационных испытаний на объекте информатизации разрешается обработка информации конфиденциального характера________________________________________(указывается высшая степень секретности, конфиденциальности).
5. При эксплуатации объекта информатизации запрещается (указываются огpаничения, котоpые могут повлиять на эффективность меp и сpедств защиты информации):
Доступ лиц, не имеющих прав доступа
6. Контроль за эффективностью реализованных мер и средств защиты возлагается на службу безопасности информации.
7. Подробные результате аттестационных испытаний приведены в заключении аттестационной комиссии( N 1 "12"июля 2014 г.) и протоколах испытаний.
8. "Аттестат соответствия" выдан на 1 год, в течение которых должна быть обеспечена неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, указанные в п.9.
9. Перечень характеристик, об изменениях которых требуется обязательно извещать орган по аттестации:
Приложения:
1. Состав комплекса технических средств объекта информатизации (с указанием заводских номеров, модели, изготовителя, номеров сертификатов);
2. Схема размещения технических средств в помещении и относительно границ контpолиpуемой зоны;
3. Перечень используемых пpогpаммных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов).
Руководитель аттестационной комиссии
Старший член аттестационной комиссии
____________________________________
(должность с указанием наименования пpедпpиятия)
Рязанцев Павел Александрович
____________________________
Ф.И.О.
"12" июля 2014 г.
Отметки оpгана надзоpа: не секретно
Проект приказа ИП Зубарев
Об организации автоматизированного рабочего места
Для организации обработки информации ограниченного доступа, не составляющей государственную тайну п р и к а з ы в а ю:
Назначить комиссию по подготовке к аттестационным испытаниям автоматизированного рабочего места обработки информации ограниченного доступа, не составляющей государственную тайну в составе:
Иванова Г. В. –председатель комиссии;
Иванова Е. Е. . – председатель комиссии;
Иванова С. В. . – председатель комиссии;
Комиссии:
- определить класс защищенности автоматизированной системы (автоматизированного рабочего места) от несанкционированного доступа к обрабатываемой информации;
- разработать организационно-распорядительную документацию для автоматизированной системы;
- подготовить автоматизированную систему к аттестационным испытаниям на соответствие требованиям по безопасности информации ФСТЭК России;
Аттестационные испытания провести до 30 июля 2014 года;
Контроль за исполнением настоящего приказа оставляю за собой.
|
Директор предприятия |
А.В. Зубарев |
Проект приказа ИП Зубарев
О вводе в эксплуатацию
На объекте информатизации, предназначенном для обработки информации ограниченного доступа, не составляющей государственную тайну, выполнены мероприятия в соответствии со специальными требованиями и рекомендациями ФСТЭК России (приказ ФСТЭК № 17/21/31).
п р и к а з ы в а ю:
К обработке информации ограниченного доступа, не составляющей государственную тайну, на автоматизированном рабочем месте приступить с 30.07.2014.
Администратору безопасности информации Поповой В.В. обеспечивать правильное функционирование и поддерживать работоспособность средств и средств защиты информации от несанкционированного доступа
Контроль за исполнением настоящего приказа оставляю за собой.
|
Директор предприятия |
А.В. Зубарев |
|
УТВЕРЖДАЮ
Директор ИП
Зубарев
Зубарев А.В.
____________/
______________/
«15» июля 2014г. | ||||
|
| ||||
|
| ||||
|
|
ИНСТРУКЦИЯ