Аттестация автоматизированной системы. Лабораторная работа 2. Лабораторная работа 2 Разработка аттестационных документов на объект информатизации (Технический паспорт, Аттестат соответствия)

Скачать 171 Kb. Название Лабораторная работа 2 Разработка аттестационных документов на объект информатизации (Технический паспорт, Аттестат соответствия) Анкор Аттестация автоматизированной системы Дата 17.11.2022 Размер 171 Kb. Формат файла Имя файла Лабораторная работа 2.doc Тип Лабораторная работа #793958

Лабораторная работа 2: Разработка аттестационных документов на объект информатизации (Технический паспорт, Аттестат соответствия) Ключевые слова: автоматизированная система, АС, ПО, лицензиат, манипулятор, мышь, место, монитор, сканер, средства защиты информации, объект, Дополнение, лицензия, деятельность, топология, Размещение, АРМ, класс, программные средства, аттестация, служебная тайна, контроль, приложение Описание объекта информатизации: Автоматизированная система "Документы", предназначенная для обработки служебной информации, создана и планируется к аттестации в организации АО "Заявитель". Акт классификации на АС "Документы" подписан 01.01.2018 года. Разработку документов осуществляет орган по аттестации АО "Лицензиат", имеющий Лицензию по ТЗКИ № 99999 от 01.01.2017. Директор АО "Лицензиат" - Кузнецов К.К. В организации приказом директора АО "Заявитель" создан отдел по технической защите информации, ответственный за обеспечение безопасности информации в организации. Начальник отдела – Иванов И.И. Ответственный за обеспечение безопасности на объекте информатизации – Петров П.П. Ответственный за эксплуатацию объекта информатизации – Сидоров С.С. АС "Документы расположена в кабинете № 234 (второй этаж) по адресу г. Москва, ул. Ленина, д. 1/1, здание имеет пять этажей. Контролируемой зоной являются ограждающие конструкции помещения № 234. Автоматизированная система включает в себя средства вычислительной техники в составе: ноутбук Lenovo(зав. № 1111), манипулятор "мышь" Logitech (зав. № отсутствует), принтер HPLJ (зав. № 2222). Все технические средства закуплены в розничном магазине электроники. По решению директора специальная проверка СВТ не проводилась. В помещении также расположено второе рабочее место в составе системный блок (зав. № 3333), монитор (зав. № 4444), клавиатура (зав. № 5555), мышь (зав. № отсутствует), сканер (зав. № 6666), а также телефонный аппарат (зав. № 7777) и кондиционер (зав. № 8888). В качестве заземлителя ОТСС объекта информатизации используется третий провод в кабеле электропитания. Сопротивление заземления 4 Ом. На объекте информатизации установлены средства защиты информации от утечки по техническим каналам (каналу ПЭМИН), от несанкционированного доступа (соответствующие требованиям и имеющие соответствующий сертификат). Выбор осуществляется слушателем. На объект информатизации разработаны следующие документы: Программа и методики аттестационных испытаний № 110 от 01.01.2018 Протокол аттестационных испытаний от несанкционированного доступа № 111 от 01.01.2018 Протокол оценки эффективности средств защиты информации, установленных на объекте информатизации № 222 от 01.01.2018 Протокол аттестационных испытаний объекта информатизации № 333 от 01.01.2018 Заключение по результатам аттестационных испытаний № 444 от 01.01.2018 Аттестат соответствия объекта информатизации АРМ "Документы" № 555 от 01.01.2018 При отсутствии некоторых данных, необходимых для разработки документов, допускается самостоятельное дополнение исходных данных. Помещение, в котором расположена автоматизированная система представлено на схеме 1. Рис. 1. СОГЛАСОВАНО Начальник отдела по технической защите информации _______________ И.И.Иванов 01.01.2018 ТЕХНИЧЕСКИЙ ПАСПОРТ на автоматизированную систему "Документы" АО "Лицензиат", лицензия на деятельность по технической защите конфиденциальной информации от 01.01.2017 № 99999 1. Общие сведения об автоматизированной системе "Документы" 1.1. Автоматизированная система "Документы" расположена по адресу: г. Москва, ул. Ленина, д. 1/1, кабинет № 234, на втором этаже пятиэтажного здания. 1.2. Автоматизированная система "Документы" классифицирована по классу 1Г, акт классификации от 01.01.2018. 2. Состав оборудования автоматизированной системы "Документы" 2.1. Состав основных технических средств и систем, входящих в состав автоматизированной системы "Документы" представлен в таблице 1: Таблица 1. Перечень ОТСС № п/п Наименование (тип) ОТСС Заводской номер Данные о проведении СИ, СП, сертификации 1 Ноутбук 1111 Сертификация не проводилась. СП не проведено по решению директора АО "Заявитель" Протокол СИ от 01.01.2018 № 111 2 Манипулятор "мышь" б/н 3 Принтер 2222 2.2. Состав вспомогательных технических средств и систем, входящих в состав автоматизированной системы "Документы" представлен в таблице 2: Таблица 2. № п/п Наименование (тип) ВТСС Заводской номер Примечание 1 Системный блок 3333 2 Монитор 4444 3 Клавиатура 5555 4 Манипулятор "мышь" б/н 5 Сканер 6666 6 Телефонный аппарат 7777 7 Кондиционер 8888 2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта: Размещение ОТСС объекта информатизации АС "Документы" относительно границ контролируемой зоны, информационные связи между устройствами, а также линии передачи конфиденциальной информации указаны на схеме. Схема электропитания и заземления ОТСС объекта информатизации, схема прокладки кабелей и шины заземления, схема электропитания розеточной и осветительной сети указаны на схеме. Сопротивление заземления – 4 Ом. Рис. 2. 2.4. Средства защиты информации На объекте информатизации АС "Документы" установлены средства защиты информации, представленные в таблице 3: Таблица 3. № п/п Наименование средства защиты Заводской номер Сертификат соответствия Место и дата установки, протокол оценки эффективности 1 SecretNetStudio ААА111 ФСТЭК России 3745, срок действия до 16.05.2020 Установлен на АС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111 2 Генератор шума ГШ-К-1800 БББ222 ФСТЭК России 1672, срок действия до 29.08.2020 Установлен в помещении № 234, протокол оценки эффективности от 01.01.2018 № 222 3 Программное изделие "Kaspersky Endpoint Security 10 для Android" ВВВ333 ФСТЭК России 3754, срок действия до 23.06.2020 Установлен на АС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111 3. Сведения о соответствии объекта информатизации установленным требованиям по безопасности информации Объект информатизации АС "Документы" аттестован по требованиям безопасности информации и соответствует установленным требованиям по защите информации, что подтверждено документами: Протокол аттестационных испытаний от несанкционированного доступа № 111 от 01.01.2018 Протокол оценки эффективности средств защиты информации, установленных на объекте информатизации № 222 от 01.01.2018 Протокол аттестационных испытаний объекта информатизации № 333 от 01.01.2018 Заключение по результатам аттестационных испытаний № 444 от 01.01.2018 Аттестат соответствия объекта информатизации АРМ "Документы" № 555 от 01.01.2018 4. Результаты проведения периодического контроля Результаты периодического контроля состояния защищенности аттестованного ОИ АРМ "Документы" приведены в таблице 4: Таблица 4. № п/п Наименование организации, проводившей проверку Дата проведения проверки Номер протокола по результатам проверки Примечание Подпись лица (органа), проводившего проверку, печать 5. Листы регистрации изменений Таблица 5. № п/п Дата внесения изменений Наименование документа, фиксирующего изменения Характер изменений, измененные листы технического паспорта Подпись лица (органа), внесшего изменения, печать Примечание Согласовано: Ответственный за обеспечение безопасности на объекте информатизации __________ Петров П.П. Разработал: Ответственный за эксплуатацию Объекта информатизации ________ Сидоров С.С. Утверждаю Директор АО "Лицензиат" _____________ К.К. Кузнецов 01.01.2018 АТТЕСТАТ СООТВЕТСТВИЯ требованиям по безопасности информации объекта информатизации АРМ "Документы" № 555 Выдан: "01" января 2018 г. Срок действия: до "01" января 2021 г. Орган по аттестации: АО "Лицензиат", лицензия на деятельность по технической защите конфиденциальной информации № 99999 от 01.01.2017 1. Настоящим Аттестатом соответствия удостоверяется, что объект информатизации АРМ "Документы", расположенный по адресу: г. Москва, ул. Ленина, д. 1/1, кабинет № 234, на втором этаже пятиэтажного здания, имеющий класс защищенности 1Г (Акт классификации от 01.01.2018) соответствует требованиям законодательства Российской Федерации в области безопасности информации. 2. Состав основных технических средств и систем, входящих в состав автоматизированной системы "Документы" представлен в таблице 1: Таблица 1. Перечень ОТСС №п/п Наименование (тип) ОТСС Модель изготовления Заводской номер Данные о сертификации 1 Ноутбук Lenovo 1111 Сертификация не проводилась. 2 Манипулятор "мышь" Logitech б/н 3 Принтер HP LJ 2222 На объекте информатизации АРМ "Документы" используются программные средства, указанные в таблице 2: Таблица 2. № п/п Наименование программного средства Номер лицензии Данные о сертификации 1 Операционная система Windows 8 1111 2 Пакет программ Microsoft Office 2222 3 Программное антивирусное средство Kaspersky Endpoint Security 10 3333 ФСТЭК России 3754, срок действия до 23.06.2020 4 Архиватор 7Zip 4444 На объекте информатизации АРМ "Документы" установлены сертифицированные средства защиты информации, представленные в таблице 3: Таблица 3. № п/п Наименование средства защиты Заводской номер Сертификат соответствия Место и дата установки, протокол оценки эффективности 1 SecretNetStudio ААА111 ФСТЭК России 3745, срок действия до 16.05.2020 Установлен наАС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111 2 Генератор шума ГШ-К-1800 БББ222 ФСТЭК России 1672, срок действия до 29.08.2020 Установлен в помещении № 234, протокол оценки эффективности от 01.01.2018 № 222 3 Программное изделие "Kaspersky Endpoint Security 10 для Android" ВВВ333 ФСТЭК России 3754, срок действия до 23.06.2020 Установлен на АС "Документы", Протокол аттестационных испытаний от НСД от 01.01.2018 № 111 Размещение ОТСС ОИ АРМ "Документы" относительно границ контролируемой зоны представлено в Приложении № 1 к аттестату соответствия. 3. Организационная структура АО "Заявитель", уровень подготовки кадров, а также нормативно-методическое обеспечение обеспечивают поддержание заданного уровня безопасности АС "Документы" в ходе эксплуатации в соответствии с установленными требованиями. 4. Аттестация АС "Документы" выполнена в соответствии с "Программой и методиками аттестационных испытаний", согласованной с Директором АО "Заявитель" и утвержденной директором АО "Лицензиат" (№ 110 от 01.01.2018). 5. По результатам проведенных аттестационных испытаний АС "Документы", а также на основании положительных выводов "Заключения по результатам аттестационных испытаний" (№ 444 от 01.01.2018)в автоматизированной системе "Документы" разрешается обработка информации ограниченного доступа (служебная тайна). 6. В ходе эксплуатации АС "Документы" запрещается: вносить изменения в структуру, состав и конфигурацию АС; проводить обработку защищаемой информации наАС без соблюдения предписания на эксплуатацию; подключать к основным техническим средствам и системам не прошедшие в установленном порядке процедуру оценки соответствия технические средства; изменять место размещения и взаимное расположение ОТСС и ВТСС; допускать к обработке защищаемой информации на объекте информатизации лиц, не имеющих права доступа; производить ремонт и замену комплектующих без применения мер по защите информации ограниченного доступа. Все изменения в структуре, составе и расположении объекта информатизации необходимо согласовывать с органом по аттестации с целью оценки достаточности принятых мер для защиты информации ограниченного доступа, обрабатываемой на объекте информатизации. 7. Контроль за состоянием защищенности на объекте информатизации АС "Документы" возложен на Ответственногоза обеспечение безопасности на объекте информатизации Петрова П.П. Контроль за работоспособностью возложен на Ответственного за эксплуатацию объекта информатизации Сидорова С.С. 8. Объект информатизации АС "Документы" аттестован по требованиям безопасности информации и соответствует установленным требованиям по защите информации, что подтверждено документами: Протокол аттестационных испытаний от несанкционированного доступа № 111 от 01.01.2018; Протокол оценки эффективности средств защиты информации, установленных на объекте информатизации № 222 от 01.01.2018; Протокол аттестационных испытаний объекта информатизации № 333 от 01.01.2018; Заключение по результатам аттестационных испытаний № 444 от 01.01.2018. 9. Аттестат соответствия выдан на три года, в течение которых должна быть обеспечена неизменность условий функционирования АС "Документы" и технологии обработки защищаемой информации, которые могут повлиять на уровень защищенности обрабатываемой вАС "Документы" информации. При необходимости внесения изменений в состав технических средств объекта информатизации, структуру, топологию, изменения места расположения ОТСС и ВТСС, изменении вида обрабатываемой на объекте информатизации информации необходимо извещать орган по аттестации АО "Лицензиат", выдавший Аттестат соответствия. 10. Листы регистрации изменений Таблица 2. № п/п Дата внесения изменений Наименование документа, фиксирующего изменения Характер изменений Подпись лица (органа), внесшего изменения, печать Примечание Члены аттестационной комиссии АО "Лицензиат" __________ 01.01.2018 Приложение № 1 к Аттестату соответствия № 555 от 01.01.2018 Размещение ОТСС ОИ АРМ "Документы" относительно границ контролируемой зоны Рис. 1.