Отчет П.З. 7.2 Проверка выполнения требований по безопасности ин. Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд

Скачать 2.49 Mb. Название Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд Дата 01.05.2023 Размер 2.49 Mb. Формат файла Имя файла Отчет П.З. 7.2 Проверка выполнения требований по безопасности ин.docx Тип Отчет #1099997 страница 1 из 7

1   2   3   4   5   6   7 Отчёт слушателя курса ТЗКИ0722: Сенотрусова Екатерина Анатольевна Тема: 7.2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от НСД Вид занятия: Практическое занятие Срок предоставления отчёта: Выложить в СДО до 18.00 в день проведения занятия (время московское) Приложение № 1к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77 УТВЕРЖДАЮ _________________________ (руководитель (уполномоченное лицо) владельца объекта информатизации) ________________________ (подпись, инициалы и фамилия) «____» ____________ 20__ г. Т Е Х Н И Ч Е С К И Й П А С П О Р Т информационной (автоматизированной) системы Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко» (наименование информационной (автоматизированной) системы)  Общие сведения об информационной (автоматизированной) системе. Наименование и назначение информационной (автоматизированной) системы: «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко». Расположение программно-технических средств информационной (автоматизированной) системы: г. Краснодар, пр-д Большой, д. 8, помещение № 113, второй этаж. Установленный класс защищенности информационной (автоматизированной) системы (категория значимого объекта, уровень защищенности персональных данных): УЗ-3, К3, Акт классификации АС – «Автоматизированного рабочего места режимного подразделения ООО «Солнышко», от «10» апреля 2023 г. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию: Приказ Директора ООО «Солнышко» № 145 от «15» апреля 2023г. 2. Условия эксплуатации информационной (автоматизированной) системы. Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной (автоматизированной) системы и иными информационными системами, в том числе с сетью Интернет ООО «Солнышко». АС представлена в виде АРМ, предназначенного для работы в многопользовательском режиме, доступ исполнителей к работе осуществляется по утвержденному списку. АС не имеет взаимодействия с иными информационными системами, не имеет подключения к сети Интернет. Или АС представлена в виде локальной вычислительной сети (ЛВС), объединенной в единую информационную систему средствами связи c использованием технологии удаленного доступа, имеющую выход в сеть международного информационного обмена (СМИО) «Интернет». 2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам ООО «Солнышко». Объектами доступа являются: информация, содержащаяся в АС, а также данные о конфигурации, настройках программного обеспечения и средств защиты информации, данные о подсистеме защиты информации от несанкционированного доступа; общесистемное, прикладное и сетевое программное обеспечение, реализующее процессы обработки информации; программно-аппаратные средства и их программы, на которых функционируют средства вычислительной техники и телекоммуникационное оборудование (аппаратные платформы); средства защиты информации. Субъектами доступа к защищаемой в АС информации являются: администратор безопасности информации; пользователи, работающие в АС; системный администратор. Минимальное расстояние до границ контролируемой зоны объекта информатизации составляет 10 м. В помещениях ООО «Солнышко» установлена охранная и пожарная сигнализации. Двери оборудованы врезными замками. Объект охраняется охраной ЧОП. Электропитание информационной системы в ООО «Солнышко» осуществляется от трансформаторной подстанции (ТП), расположенной за пределами контролируемой зоны (КЗ). Перечень информационных ресурсов, программных и технических средств (объектов доступа), входящих в состав АРМ представлен в таблице 1. Таблица 1 № п/п Наименование (средства) ресурса Назначение средства (расположение ресурса) Носители Информационные ресурсы 1 Рабочие документы D:\Документы НЖМД инв. №____ Технические средства 2 Устройство ввода - вывода информации (МФУ) Вывод и сканирование документов на бумажные носители информации Учтенные в режимном подразделении листы 3 Привод НГМД Чтение/запись информации на дискеты Учтенные в режимном подразделении НГМД 4 Привод компакт – дисков CD Чтение/запись информации на CD диски Учтенные в режимном подразделении компакт - диски 5 Накопитель на жёстких магнитных дисках (НЖМД) Хранение информации в электронном виде НЖМД инв. №____ Программные средства общесистемные 6 Windows 10 Операционная система C:\Windows Программные средства прикладные 7 Microsoft Office 2016 Пакет офисных программ C:\Program Files\Microsoft Office 8 Антивирус Касперского11.0 Программа антивирусного контроля C:\Program Files\Kaspersky Lab 9 Архиватор WinRAR Программа архивации информации C:\Program Files\WinRAR 10 Adobe Reader XI Программа просмотра PDF файлов C:\Program Files\Adobe Программные средства защиты информации 11 Dallas Lock 8.0 - К Система защиты информации от НСД C:\DLLOCK80 АС предназначена для обработки информации ограниченного доступа, формирования электронных документов (ЭД) и вывода их на печать. При этом информация в АС может поступать из других подразделений и организаций на учтенных бумажных или электронных носителях информации Настройку систем защиты от НСД для конкретных пользователей и контроль ее работы осуществляет администратор безопасности информации. Функции, права, обязанности и порядок работы в АС администратора безопасности информации и пользователей регламентируются специально разработанными инструкциями администратору безопасности информации и пользователям. Идентификация и проверка подлинности субъектов доступа при входе в систему осуществляется средствами СЗИ НСД по индивидуальным идентификаторам, имени и паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов. Смену пароля пользователя в штатном режиме может производить сам пользователь или администратор безопасности информации. Смену пароля администратора может производить только администратор безопасности информации. Полномочия доступа пользователей к информационным ресурсам, программным и техническим средствам АРМ представлен в таблице 2. Таблица 2 № п/п Наименование ресурса, тип средства Степень конфиденциальности обрабатываемой информации Путь доступа Полномочия доступа пользователей (групп пользователей) Администратор User1 Информационные ресурсы 1 Рабочие документы Открытые данные D:\Документы\User1\Открытые данные - Полный доступ 2 Рабочие документы ДСП D:\Документы\User1\ДСП - Полный доступ 3 Рабочие документы Коммерческая тайна D:\Документы\User1\Ком. тайна - Полный доступ Технические средства 4 Устройство ввода - вывода информации (МФУ) Вывод, сканирование информации Вывод, сканирование информации 5 Привод НГМД Чтение и запись Чтение и запись 6 Привод компакт – дисков CD Чтение и запись Чтение и запись 7 Накопитель на жёстких магнитных дисках (НЖМД) Чтение и запись Чтение и запись Программные средства общесистемные 8 Windows 10 Общесистемное ПО C:\Windows Отладка, настройка Запуск на выполнение Программные средства прикладные 9 Microsoft Office 2016 Прикладное ПО C:\Program Files\Microsoft Office Отладка, настройка Запуск на выполнение 10 Антивирус Касперского 11.0 Прикладное ПО C:\Program Files\Kaspersky Lab Отладка, настройка Запуск на выполнение 11 Архиватор WinRAR Прикладное ПО C:\Program Files\WinRAR Отладка, настройка Запуск на выполнение 12 Adobe Reader XI Прикладное ПО C:\Program Files\Adobe Отладка, настройка Запуск на выполнение Программные средства защиты информации 13 Dallas Lock 8.0 - К СЗИ C:\DLLOCK80 Отладка, настройка Запуск на выполнение 2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных): АС не подключена к ИТИ ЦОД. Или На основании договора № 212 от 10.04.2023г. о предоставлении вычислительных услуг, АС подключена к ИТИ ЦОД, имеющей аттестат соответствия требованиям безопасности № 01-02ПД/17/5 от 10 апреля 2023 г. 3. Состав информационной (автоматизированной) системы. Состав программно-технических средств информационной (автоматизированной) системы: Состав ПТС АС представлен в таблице 3. Таблица 3 № п/п Наименование основного технического средства и системы Заводской (инвентарный) номер Минимальное расстояние до границы контролируемой зоны, м Номер помещения, в котором размещено основное техническое средство и система 1 Системный блок 6997L31D1 10м Помещение №1 2 Монитор ETLC10810094 10м Помещение №1 3 Клавиатура 092325000033 10м Помещение №1 4 Мышь 092325000033 10м Помещение №1 5 Принтер\Сканер 3871115833 10м Помещение №1 Состав общесистемного и прикладного программного обеспечения информационной (автоматизированной) системы: представлен в таблице 4. Таблица 4 № п/п Наименование программного средства Место (основное техническое средство и система) установки Общесистемное программное обеспечение 1 Операционная система Windows 10 Pro АРМ РСП ООО «Солнышко» Прикладное программное обеспечение 2 Пакет программных продуктов Microsoft Office 2016 АРМ РСП ООО «Солнышко» 3 Антивирусная программа KES 11 АРМ РСП ООО «Солнышко» Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи: представлен в таблице 5. Таблица 5 № п/п Наименование вспомогательного технического средства и системы Заводской (инвентарный) номер Номер помещения, в котором размещено вспомогательного техническое средство и система Используемы линии связи 1 Коммутатор HP 1410-24G CN33DXY0SJ Помещение серверной №1 UTP cat. 5 (витая пара) – 10/100/1000 Мб/с. 2 Коммутатор HP 1410-24G CN33DXY0ХМ Помещение серверной №1 UTP cat. 5 (витая пара) – 10/100/1000 Мб/с. Или Телекоммуникационное оборудование в АС не используется, информация по линиям связи не передаётся. Состав средств защиты информации, используемых в информационной (автоматизированной) системе представлен в таблице 6. Таблица 6 № п/п Наименование и тип средства защиты информации Заводской (инвентарный) номер Сведения о сертификате соответствия Место установки 1 Генератор шума "Гамма-ГШ18" 2223453, Л87652 Сертификат соответствия ФСТЭК №3600 от 03.08.2016г., продлен до 03.08.2022г. Помещение № 113, 2022 г. 2 Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» (с МЭ, СОВ) 4453-9480-411, 3986970 Сертификат соответствия ФСТЭК № 2720 от 25.09.2012г., продлен до 25.09.2024г. АС АРМ, 2022 г. 3 СКЗИ «КриптоПро CSP», версия 4.0 4040N-P0000-01HUD-XQ1XT-1RNL4 Сертификат соответствия ФСБ № СФ/124-3010 от 30.12.2016г., продлен до 31.12.2024г. АС АРМ, 2022 г. Места установки СЗИ представлены на схеме в Приложении 3. 4. Сведения о соответствии информационной (автоматизированной) системы требованиям по защите информации. 4.1. Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы : Заключение по результатам проведения специальной проверки (СП), уч. № 12 за 2023 г., выдано ФГУП «НПП «Альфа» Протокол измерения ПЭМИН и расчета КЗ от ПЭВМ, уч. №12/1 за 2023г., Предписание на эксплуатацию ПЭВМ, уч. № 12/2 за 2023г., выданы ФГУП «НПП «Альфа»; Протокол аттестационных испытаний АС на соответствие требованиям по защите информации от несанкционированного доступа, уч. № 12/3 за 2023г., выданный ФГУП «НПП «Альфа» 4.2. Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко». Заключение по результатам аттестационных испытаний автоматизированной системы, уч. № 12/4 за 2023 г., выдано ФГУП «НПП «Альфа». 4.3. Сведения об аттестате соответствия информационной (автоматизированной) системы на соответствие требованиям о защите информации: Аттестат соответствия АС №01-02ПД/17/5 от 10 апреля 2023 г., выданный ФГУП «НПП «Альфа». (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ регистрационный № 0025 от 30 октября 2022г). 5. Сведения о проведении контроля за обеспечением уровня защиты информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице7. Таблица 7 № п/п Наименование организации (подразделения), проводившей контроль Дата проведения контроля Реквизиты документа с выводами о результатах контроля Вывод по результатам контроля 1. ФГУП «НПП «Альфа» 15.04.2023 Акт контроля №12/5 от 12.04.2023 Нарушений не обнаружено 6. Сведения об изменениях информационной (автоматизированной) системы и средств защиты информации приведены в таблице 8. Таблица 8 № п/п Дата внесения изменения Документ, на основании которого внесены изменения Пункт технического паспорта, в который внесены изменения Краткая характеристика изменений Подпись лица, внесшего изменения 1. 12.04.2023 Приказ № 125 5 Проведение контроля за обеспечением уровня защиты информации, содержащейся в ИС. В.В. Серов Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы _______________________ (должность) «___» ___________ 2023г. _________________________ (подпись, фамилия и инициалы) Приложение № 2 к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77 УТВЕРЖДАЮ _________________________ (руководитель (уполномоченное лицо) владельца объекта информатизации) ________________________ (подпись, инициалы и фамилия) «____» ____________ 20__ г. Т Е Х Н И Ч Е С К И Й П А С П О Р Т защищаемого помещения Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко» (наименование защищаемого помещения) 1. Общие сведения о защищаемом помещении. 1.1. Наименование и назначение информационной (автоматизированной) системы: «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко». 1.2. Расположение защищаемого помещения: г. Краснодар, пр-д Большой, д. 8, помещение № 113, второй этаж. 1.3. Сведения о проведении проверок защищаемого помещения, с целью выявления возможно внедренных электронных устройств перехвата информации: ФГУП «НПП «Альфа» Акт контроля №12/5 от 12.04.2023. 1.4. Сведения об аттестации защищаемого помещения: Аттестат соответствия АС №01-02ПД/17/5 от 10 апреля 2023 г., выданный ФГУП «НПП «Альфа». (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ регистрационный № 0025 от 30 октября 2022г). 1.5. Сведения о вводе защищаемого помещения в эксплуатацию: Предписание на эксплуатацию ПЭВМ, уч. № 12/2 за 2023г., выданы ФГУП «НПП «Альфа»; Условия расположения и эксплуатации защищаемого помещения. Структурная (топологическая) схема с указанием информационных связей между техническими средствами объекта информатизации Входная информация на МНИ, FLASH-накопитель Программное обеспечение АРМ Работа пользователей с текстами и таблицами: ввод, размещение, корректировка, удаление, сохранение, вывод информации. Выходная информация: файлы на МНИ, FLASH-накопитель Выходная информация: распечатки на учтенных листах Долговременное хранение информации на жестком диске ПЭВМ Схема интерфейсов АРМ Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ. Схема сетевого взаимодействия АС ООО «Солнышко» Схема размещения СЗИ в ЛВС АС ООО «Солнышко» Схема размещения СЗИ на АРМ АС ООО «Солнышко» Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем). Схема контролируемой зоны, электроснабжения и заземления объекта вычислительной техники ТП 12м Забор КЗ вниз 10 м ул. Макарова > 200м 15м 12м Помещение № 112 АРМ 2 Банкомат 16м Схема электроснабжения и заземления тп за кз тп в кз Состав защищаемого помещения. Состав основных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 1. Таблица 1 № п/п Наименование основного технического средства и системы, заводской (инвентарный) номер Минимальное расстояние до границы контролируемой зоны, м Сведения о специальных проверках1 Сведения о специальных исследованиях или сертификатах соответствия2 1. Системный блок 6997L31D1 10м - - 2. Монитор ETLC10810094 10м - - 3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 2. Таблица 2 № п/п Наименование вспомогательного технического средства и системы, заводской (инвентарный) номер Минимальное расстояние до основных технических средств и систем, м Сведения о специальных проверках4 Сведения о специальных исследованиях или сертификатах соответствия5 1. Клавиатура 092325000033 10м - - 2. Мышь 092325000033 10м - - 3. Принтер\Сканер 3871115833 10м - - 3.3. Состав средств защиты информации, используемых в защищаемом помещении, представлен в таблице 3. Таблица 3 № п/п Наименование и тип средства защиты информации, заводской (инвентарный) номер Сведения о сертификате соответствия5 Номер знака соответствия Место установки 1 Генератор шума "Гамма-ГШ18" 2223453, Л87652 Сертификат соответствия ФСТЭК №3600 от 03.08.2016г., продлен до 03.08.2022г. Помещение № 113, 2022 г. 2 Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» (с МЭ, СОВ) 4453-9480-411, 3986970 Сертификат соответствия ФСТЭК № 2720 от 25.09.2012г., продлен до 25.09.2024г. АС АРМ, 2022 г. 3 СКЗИ «КриптоПро CSP», версия 4.0 4040N-P0000-01HUD-XQ1XT-1RNL4 Сертификат соответствия ФСБ № СФ/124-3010 от 30.12.2016г., продлен до 31.12.2024г. АС АРМ, 2022 г. 4. Сведения о периодическом контроле защищаемого помещения представлены в таблице 4. Таблица 4 № п/п Дата проведения контроля Вывод по результатам контроля 1. 12.04.2023 Нарушений не обнаружено 5. Сведения об изменениях состава, условий размещения и эксплуатации защищаемого помещения представлены в таблице 5. Таблица 5 № п/п Дата внесения изменений Наименование документа, на основании которого внесены изменения Пункт технического паспорта, в который внесены изменения Краткая характеристика изменений Подпись лица, внесшего изменения 1. 12.04.2023 Приказ № 125 5 Проведение контроля за обеспечением уровня защиты информации, содержащейся в ИС. В.В. Серов Ответственный за эксплуатацию защищаемого помещения _______________________ (должность) «___» ___________ 2023г. _________________________ (подпись, фамилия и инициалы) Приложение № 3к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77 Форма УТВЕРЖДАЮ ________________________ (руководитель (уполномоченное лицо) владельца объекта информатизации) ________________________ (подпись, инициалы и фамилия) «____» ____________ 20__ г. АКТ классификации информационной (автоматизированной) системы Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко» Комиссия, назначенная приказом № 112 от 10.04.2023 г. провела классификацию информационной (автоматизированной) системы Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко». Комиссия установила: Масштаб информационной (автоматизированной) системы Автоматизированное рабочее место (АРМ). Уровень значимости информации, содержащейся в информационной (автоматизированной) системе УЗ-3. Класс защищенности информационной (автоматизированной) системы, К3, Акт классификации АС – «Автоматизированного рабочего места режимного подразделения ООО «Солнышко», от «10» апреля 2023 г. Члены комиссии: _________________________ _____________________________________ (должность) (подпись, фамилия и инициалы) _________________________ _____________________________________ (должность) (подпись, фамилия и инициалы) УТВЕРЖДАЮ ______________________________________ (должность руководителя организации) ______________________________________ (подпись) «_____» __________ 201 ____г. Модель угроз безопасности информации ИСПДн Кадры «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко» » (наименование ИСПДн) СОГЛАСОВАНО ______________________________ «____» _______________ 202___ г. СОГЛАСОВАНО ______________________________ «____» _______________ 202___ г. 202_ г.   1   2   3   4   5   6   7