Бланк отчета ПЗ 4.1.4. Определение класса защищенности ГИС -. Утверждаю руководитель организации Оганесян Артем Артакович 20 января 2022г. Акт классификации государственной информационной системы
 Скачать 99 Kb.
|
|
УТВЕРЖДАЮ Руководитель организации Оганесян Артем Артакович «20» января 2022г. АКТ классификации государственной информационной системы ФГУП «Альтернатива» (наименование автоматизированной системы) Комиссия, назначенная Приказом № 24 от 27 октября 2022 г. в составе: Председатель: Генералов Аркадий Манилович должность, ФИО ч  лены комиссии: Задубеев Максим Гаврилович (Минкомсвязи России) Беспорядков Павел Павлович, Айпадов Багратион Абдулхазович должность, ФИО рассмотрели следующие исходные данные на информационную систему. 1. Выявленные определяющие признаки классификации информационной системы: наличие информации ограниченного доступа (служебная тайна, налоговая тайна и иные установленные законодательством Российской Федерации виды информации ограниченного доступа) Статья 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" масштаб информационной системы федеральный уровень значимости информации: Высокий (УЗ 1) 2. Ограничения (в случае если имеются): В настоящее время для доступа к услугам в ГИС «Зеленый Интернет» реализовано два способа авторизации: с использованием логина/пароля; с использованием электронной подписи. В рамках функционирования ГИС «Зеленый Интернет» предусмотрены меры по идентификации и аутентификации устройств, контролю использования интерфейсов ввода/вывода информации на машинные носители информации, устанавливаются СЗ ИС от угроз безопасности информации, направленных на отказ в обслуживании ИС Постановила: Комиссия, учитывая вышеизложенное, и на основании нормативно-правовых актов: Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».____________________________________________ _________________________________________________________________________ ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». присвоить государственной информационной системе «Зеленый Интернет» класс защищенности высокий (К1)
|
