Главная страница
Навигация по странице:

  • 7.2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от НСД

  • Выложить в СДО до 18.00 в день проведения занятия (время московское)

  • Общие сведения об автоматизированной системе (АС)

  • Программные средства общесистемные

  • Программные средства прикладные

  • Программные средства защиты информации

  • Путь доступа Полномочия доступа пользователей (групп пользователей)

  • 3 Состав автоматизированной системы

  • Отчет ПЗ 7.2 Проверка выполнения требований по безопасности информации. Отчет ПЗ 7.2 Проверка выполнения требований по безопасности инфо. Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд


    Скачать 2.73 Mb.
    НазваниеТема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд
    АнкорОтчет ПЗ 7.2 Проверка выполнения требований по безопасности информации
    Дата20.04.2023
    Размер2.73 Mb.
    Формат файлаdoc
    Имя файлаОтчет ПЗ 7.2 Проверка выполнения требований по безопасности инфо.doc
    ТипОтчет
    #1076319


    Отчёт слушателя курса ТЗКИ0722:

    Баг Владислав Озканович




    Тема:

    7.2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от НСД

    Вид занятия:

    Практическое занятие

    Срок предоставления отчёта:

    Выложить в СДО до 18.00 в день проведения занятия (время московское)


    Приложение № 1к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77

    УТВЕРЖДАЮ

    _________________________

    (руководитель (уполномоченное лицо) владельца объекта информатизации)

    ________________________

    (подпись, инициалы и фамилия)
    «____» ____________ 2023 г.
    Т Е Х Н И Ч Е С К И Й П А С П О Р Т

    информационной (автоматизированной) системы

    _____________________________________________________________

    (наименование информационной (автоматизированной) системы)



    1. Общие сведения об автоматизированной системе (АС)


    1.1. Наименование автоматизированной системы: «автоматизированное рабочее место (АРМ) режимного подразделения АО «Организация»

    1.2. Расположение программно-технических средств (ПТС) АС: г. Нижний Новгород, ул.Нартова, д. 6, помещение №215, второй этаж.

    1.3. Установленная класс защищенности АС (категория значимого объекта, уровень защищенности (УЗ) персональных данных, класс ГИС): УЗ-3, К3, Акт классификации АС – «автоматизированного рабочего места режимного подразделения АО «Организация», от «____» __________ 2022 г.
    1.4. Сведения о вводе АС в эксплуатацию: Приказ Директора АО «Организация» № ____ от «___» __________ 2022г.


    2. Условия расположения и эксплуатации АС

    2.1. Сведения об архитектуре АС, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами АС и иными информационными системами, в том числе с сетью Интернет.

    АС представлена в виде АРМ, предназначенного для работы в многопользовательском режиме, доступ исполнителей к работе осуществляется по утвержденному списку. Структурная (топологическая) схема АС указана в Приложении 1. АС не имеет взаимодействия с иными информационными системами, не имеет подключения к сети Интернет.

    Или / АС представлена в виде локальной вычислительной сети (ЛВС), объединенной в единую информационную систему средствами связи c использованием технологии удаленного доступа, имеющую выход в сеть международного информационного обмена (СМИО) «Интернет». Схема сетевого взаимодействия представлена в Приложении 3.
    2.2 Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам.
    Объектами доступа являются:

    • информация, содержащаяся в АС, а также данные о конфигурации, настройках программного обеспечения и средств защиты информации, данные о подсистеме защиты информации от несанкционированного доступа;

    • общесистемное, прикладное и сетевое программное обеспечение, реализующее процессы обработки информации;

    • программно-аппаратные средства и их программы, на которых функционируют средства вычислительной техники и телекоммуникационное оборудование (аппаратные платформы);

    • средства защиты информации.


    Субъектами доступа к защищаемой в АС информации являются:

    • администратор безопасности информации;

    • пользователи, работающие в АС;

    - системный администратор.
    Размещение АС относительно границ контролируемой зоны объекта изображено в Приложении 2

    Минимальное расстояние до границ контролируемой зоны объекта информатизации составляет 10 м.

    В помещениях АО «Организация» установлена охранная и пожарная сигнализации. Двери оборудованы врезными замками. Объект охраняется охраной ЧОП.

    Электропитание информационной системы в АО «Организация» осуществляется от трансформаторной подстанции (ТП), расположенной за пределами контролируемой зоны (КЗ). Схема представлена в Приложении 2.
    Перечень информационных ресурсов, программных и технических средств (объектов доступа), входящих в состав АРМ представлен в таблице 1:

    Таблица 1

    п/п

    Наименование (средства) ресурса

    Назначение средства (расположение ресурса)

    Носители

    Примечание

    Информационные ресурсы






    Рабочие документы

    D:\Документы

    НЖМД инв. №____




    Технические средства






    Устройство ввода - вывода информации (МФУ)

    Вывод и сканирование документов на бумажные носители информации

    Учтенные в режимном подразделении листы






    Привод НГМД

    Чтение/запись информации на дискеты

    Учтенные в режимном подразделении НГМД






    Привод компакт – дисков CD

    Чтение/запись информации на CD диски

    Учтенные в режимном подразделении компакт - диски






    НЖМД

    Хранение информации в электронном виде

    НЖМД инв. №____




    Программные средства общесистемные






    Windows 10

    Операционная система

    C:\Windows




    Программные средства прикладные






    Microsoft Office 2016

    Пакет офисных программ

    C:\Program Files\Microsoft Office






    Антивирус Касперского11.0

    Программа антивирусного контроля

    C:\Program Files\Kaspersky Lab






    Архиватор WinRAR

    Программа архивации информации

    C:\Program Files\WinRAR






    Adobe Reader XI

    Программа просмотра PDF файлов

    C:\Program Files\Adobe




    Программные средства защиты информации






    Dallas Lock 8.0 - К

    Система защиты информации от НСД

    C:\DLLOCK80




    АС предназначена для обработки информации ограниченного доступа, формирования электронных документов (ЭД) и вывода их на печать. При этом информация в АС может поступать из других подразделений и организаций на учтенных бумажных или электронных носителях информации

    Настройку систем защиты от НСД для конкретных пользователей и контроль ее работы осуществляет администратор безопасности информации. Функции, права, обязанности и порядок работы в АС администратора безопасности информации и пользователей регламентируются специально разработанными инструкциями администратору безопасности информации и пользователям.

    Идентификация и проверка подлинности субъектов доступа при входе в систему осуществляется средствами СЗИ НСД по индивидуальным идентификаторам, имени и паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов. Смену пароля пользователя в штатном режиме может производить сам пользователь или администратор безопасности информации. Смену пароля администратора может производить только администратор безопасности информации.

    Полномочия доступа пользователей к информационным ресурсам, программным и техническим средствам АРМ представлен в таблице 2

    Таблица 2

    п/п

    Наименование ресурса, тип средства

    Степень конфиденциальности обрабаты-ваемой информа-ции

    Путь доступа

    Полномочия доступа пользователей

    (групп пользователей)

    Администратор

    User1

    Информационные ресурсы



    Рабочие документы

    Открытые данные

    D:\Документы\User1\Открытые данные

    -

    Полный доступ



    Рабочие документы

    ДСП

    D:\Документы\User1\ДСП

    -

    Полный доступ



    Рабочие документы

    Коммерчес-кая тайна

    D:\Документы\User1\Ком. тайна

    -

    Полный доступ

    Технические средства



    Устройство ввода - вывода информации (МФУ)







    Вывод, сканирование информации

    Вывод, сканирование информации



    Привод НГМД







    Чтение и запись

    Чтение и запись



    Привод компакт – дисков CD







    Чтение и запись

    Чтение



    НЖМД







    Чтение и запись

    Чтение и запись

    Программные средства общесистемные



    Windows 10

    Общесис-темное ПО

    C:\Windows

    Отладка, настройка

    Запуск на выполнение

    Программные средства прикладные



    Microsoft Office 2016

    Прикладное ПО

    C:\Program Files\Microsoft Office

    Отладка, настройка

    Запуск на выполнение



    Антивирус Касперского 11.0

    Прикладное ПО

    C:\Program Files\Kaspersky Lab

    Отладка, настройка

    Запуск на выполнение



    Архиватор WinRAR

    Прикладное ПО

    C:\Program Files\WinRAR

    Отладка, настройка

    Запуск на выполнение



    Adobe Reader XI

    Прикладное ПО

    C:\Program Files\Adobe

    Отладка, настройка

    Запуск на выполнение

    Программные средства защиты информации



    Dallas Lock 8.0 - К

    СЗИ

    C:\DLLOCK80

    Отладка, настройка

    Запуск на выполнение


    2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных (ИТИ ЦОД), на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации ИТИ ЦОД):

    АС не подключена к ИТИ ЦОД.

    Или / На основании договора №ХХХ от 00.00.2022г. о предоставлении вычислительных услуг, АС подключена к ИТИ ЦОД, имеющей аттестат соответствия требованиям безопасности №ХХХ от 00.00.2022г.
    3 Состав автоматизированной системы
    3.1 Состав ПТС АС представлен в таблице 3.

    Таблица 3

    № п/п

    Наименование основного технического средства и системы

    Заводской (инвентарный) номер

    Минимальное расстояние до границы контролируемой зоны, м

    Номер помещения, в котором размещено основное техническое средство и система

    1

    Системный блок

    6997L31D1


    10м


    Помещение №1

    2

    Монитор

    ETLC10810094

    3

    Клавиатура

    092325000033

    4

    Мышь

    092325000033

    5

    Принтер\Сканер

    3871115833


    3.2 Состав общесистемного и прикладного программного обеспечения АС представлен в таблице 4.

    Таблица 4

    № п/п

    Наименование программного средства

    Место (основное техническое средство и система) установки

    Общесистемное программное обеспечение

    1

    Операционная система Windows 10 Pro

    АРМ РСП АО «Организация»

    2







    Прикладное программное обеспечение

    1

    Пакет программных продуктов Microsoft Office 2016

    АРМ РСП АО «Организация»

    2

    Антивирусная программа KES 11

    АРМ РСП АО «Организация»

    3







    4








    3.3 Состав телекоммуникационного оборудования АС и используемые для передачи информации линии связи представлен в таблице 5.

    Таблица 5

    № п/п

    Наименование вспомогательного технического средства и системы

    Заводской (инвентарный) номер

    Номер помещения, в котором размещено вспомогательного техническое средство и система

    Используемы линии связи

    1

    Коммутатор HP 1410-24G

    CN33DXY0SJ


    Помещение серверной №1

    UTP cat. 5 (витая пара) – 10/100/1000 Мб/с.

    2

    Коммутатор HP 1410-24G

    CN33DXY0ХМ

    3







    4







    Или / Телекоммуникационное оборудование в АС не используется, информация по линиям связи не передаётся.
    3.4 Состав средств защиты информации (СЗИ), используемых в АС, представлен в таблице 6.

    Таблица 6

    № п/п

    Наименование и тип средства защиты информации

    Заводской (инвентарный) номер

    Сведения о сертификате соответствия

    Место установки

    1

    Генератор шума "Гамма-ГШ18"

    2223453, Л87652

    Сертификат соответствия ФСТЭК №3600 от 03.08.2016г., продлен до 03.08.2022г.

    Помещение №213,

    2018 г.

    2

    Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» (с МЭ, СОВ)

    4453-9480-411, 3986970

    Сертификат соответствия ФСТЭК № 2720 от 25.09.2012г., продлен до 25.09.2024г.

    АС АРМ,

    2018 г.

    3

    СКЗИ «КриптоПро CSP», версия 4.0

    4040N-P0000-01HUD-XQ1XT-1RNL4

    Сертификат соответствия ФСБ

    № СФ/124-3010 от 30.12.2016г., продлен до 31.12.2024г.

    АС АРМ,

    2018 г.


    Места установки СЗИ представлены на схеме в Приложении 3.
    4. Сведения о соответствии АС требованиям по защите информации.
    4.1 Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы.

    Заключение по результатам проведения специальной проверки (СП), уч. № ___ за 2022 г., выдано ФГУП «НПП «Бэтта»

    Протокол измерения ПЭМИН и расчета КЗ от ПЭВМ, уч. № _____ за 2022г.,

    Предписание на эксплуатацию ПЭВМ, уч. № _____ за 2022г., выданы ФГУП «НПП «Бэтта»;

    Протокол аттестационных испытаний АС на соответствие требованиям по защите информации от несанкционированного доступа, уч. № _____ за 2022г., выданный ФГУП «НПП «Бэтта»

    4.2 Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы:

    Заключение по результатам аттестационных испытаний автоматизированной системы, уч. № ___ за 2022 г., выдано ФГУП «НПП «Бэтта»

    4.3 Сведения об аттестации АС на соответствие требованиям по защите информации:

    Аттестат соответствия АС №01-02ПД/17/5 от 16 февраля 2022 г., выданный ФГУП «НПП «Бэтта». (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ регистрационный №0019 от 31 октября 2002г).
    5. Сведения о проведении контроля за обеспечением уровня защищенности информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице 7.

    Таблица 7



    п/п

    Наименование организации (подразделения), проводившей контроль

    Дата проведения контроля

    Реквизиты документа с выводами о результатах

    контроля

    Вывод по результатам контроля

    1.













    2.














    6. Сведения об изменениях информационной (автоматизированной) системы и средств защиты информации приведены в таблице 8.

    Таблица 8

    № п/п

    Дата внесения изменения

    Документ, на основании которого внесены изменения

    Пункт технического паспорта, в который внесены изменения

    Краткая характеристика изменений

    Подпись лица, внесшего изменения

    1
















    2

















    Ответственный за эксплуатацию объекта вычислительной техники

    _______________________ ___________________________

    (должность) (подпись, фамилия и инициалы)
    «__»______________ 20__г.

    Приложение №1
    Структурная (топологическая) схема с указанием информационных связей между техническими средствами объекта информатизации






    Входная информация на МНИ, FLASH-накопитель












    Программное обеспечение АРМ

    Работа пользователей с текстами и таблицами:
    ввод, размещение, корректировка, удаление, сохранение, вывод информации.









    Выходная информация: файлы на МНИ, FLASH-накопитель


    Выходная информация: распечатки на учтенных

    листах


    Долговременное хранение информации на жестком диске ПЭВМ



    Схема интерфейсов АРМ



    Приложение №2
    Схема контролируемой зоны, электроснабжения и заземления

    объекта вычислительной техники


    12м


    Забор

    ТП




    > 200м


    КЗ вниз

    10 м



    12м

    15м


    Помещение № 30

    АРМ 2

    Банкомат




    16м





    Схема электроснабжения и заземления

    тп за кз
    тп в кз
    Приложение 3
    Схема сетевого взаимодействия АС АО «Организация»


    Схема размещения СЗИ в ЛВС АС АО «Организация»


    Схема размещения СЗИ на АРМ АС АО «Организация»





    написать администратору сайта