Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
(Примерный текст)
1. Ответственность за режим безопасности в защищаемом помещении (ЗП) и правильность использования установленных в нем технических средств несет лицо, которое постоянно в нем работает, или лицо, специально на то уполномоченное.
2. Установка нового оборудования, мебели и т.п. или замена их, а также ремонт помещения должны проводиться только по согласованию с подразделением (специалистом) по защите информации органа исполнительной власти.
3. В нерабочее время помещение должно закрываться на ключ.
4. В рабочее время, в случае ухода руководителя, помещение должно быть закрыто на ключ или оставлять его под ответственность лиц, назначенных руководителем подразделения.
5. При проведении конфиденциальных мероприятий бытовая радиоаппаратура, установленная в помещении (телевизоры, радиоприемники и т.п.), должна отключаться от сети электропитания.
6. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи).
7. Должны выполняться предписания на эксплуатацию средств связи, вычислительной техники, оргтехники, бытовых приборов и другого оборудования, установленного в помещении.
8. Запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком, спикерфоном и имеющих выход в городскую АТС, следует отключать эти аппараты на время проведения конфиденциальных мероприятий.
9. Повседневный контроль за выполнением требований по защите помещения осуществляют лица, ответственные за помещение, и служба безопасности организации.
10. Периодический контроль эффективности мер защиты помещения осуществляется специалистами по защите информации.
Примечание: В памятку целесообразно включать и другие сведения, учитывающие особенности установленного в ЗП оборудования; действия персонала в случае срабатывания установленной в помещении сигнализации, порядок включения средств защиты, организационные меры защиты и т.п.
ПЕРЕЧЕНЬ ОБОРУДОВАНИЯ,
УСТАНОВЛЕННОГО В ПОМЕЩЕНИИ
Вид оборудования | Тип | Учетный (зав.) номер | Дата установки | Класс ТС (ОТСС или ВТСС) | Сведения по сертификации, специсследованиям и спецпроверкам |
МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ
(пример)
В данном разделе необходимо описать проводимые организационные и технические мероприятия по защите информации
Отметка о проверке средств защиты
Вид оборудования | Учетный номер | Дата проверки | Результаты проверки и № отчетного документа |
Результаты аттестационного и периодического
контроля помещения
Дата проведения | Результаты аттестации или периодического контроля, № отчетного документа | Подпись проверяющего |
41. Технический паспорт информационной системы персональных данных | |||
__________________________________________________________ (наименование органа исполнительной власти) | |||
УТВЕРЖДАЮ Руководитель органа исполнительной власти города Москвы ________________________ «__» ____________ 2010 г. | |||
Типовая форма технического паспорта информационной системы персональных данных | |||
Москва 2010 | |||
УТВЕРЖДАЮ
Руководитель органа исполнительной власти
________________(Ф.И.О.)
"___"___________ _____г.
ТЕХНИЧЕСКИЙ ПАСПОРТ
Информационной системы персональных данных
«_________________________________________»
Составил
______________________________________________________
(Подпись специалиста подразделения по защите информации)
Ознакомлен __________________________________________________
(Подпись лица, ответственного за помещение)
____
(Год)
1. Общие сведения об ИСПДн.
1.1. Наименование ИСПДн: «_______________________________»
1.2. Физическое расположение ИСПДн: ул. Тверская, дом 2, 2 этаж, кабинет 202, 203, 208.
1.3. Частная модель угроз безопасности ПДн в ИСПДн утверждена __.__.2010 г.
1.4. Класс ИСПДн: K3 (акт классификации ИСПДн №__ от __.__.2010 г)
1.5. Перечень ПДн, обрабатываемых в ИСПДн
Таблица 1
П Е Р Е Ч Е Н Ь
персональных данных, обрабатываемых в ИСПДн
№ п/п | Наименование персональных данных | Категория ПДн | Цель обработки ПДн в рамках ИСПДн |
1. | Персональные данные работников | ||
1.1 | Первичные учетные данные работников | К3 | Учет работников, осуществление процессов согласно трудовому законодательству РФ |
1.2 | Сведения о занимаемой должности | К3 | Поддержание иерархичности отношений между работниками, осуществление процессов согласно трудовому законодательству РФ |
1.3 | Финансовое состояние работника | К3 | Осуществление налоговых отчислений, осуществление процессов согласно трудовому законодательству РФ |
1.4 | Сведения о реквизитах работника | К3 | Осуществление процессов согласно трудовому законодательству РФ |
1.5 | Дополнительные сведения о работнике | К3 | Выплата льгот, осуществление процессов согласно трудовому законодательству РФ |
2. Технологические процессы обработки ПДн, используемые в ИСПДн.
Таблица 2
П Е Р Е Ч Е Н Ь
технологических процессов обработки ПДн, используемых в ИСПДн
№ п/п | Наименование технологического процесса |
1. | Прием сотрудника на работу |
2. | Увольнение работника |
3. | Начисление работнику зарплаты |
4. | Начисление работнику премии |
3. Состав оборудования системы.
3.1. Состав основных технический средств и систем (ОТСС):
Таблица 3
П Е Р Е Ч Е Н Ь
основных технических средств и систем, входящих в состав ИСПДн
№ п/п | Тип ОТСС | Программные и технические характеристики | Место установки | Кол-во, шт. |
АРМ начальника отдела кадров (табельный номер №11111111) | - Процессор: Intel Core™2 Duo E7400 2.8 ГГц - Память: 2048 Мб - HDD: 250 Гб - CD/DVD привод: DVD RW - Материнская плата: Asus P5Q-VM - Интегрированная видеокарта - Интегрированная звуковая карта - Интегрированная сетевая карта - ОС: Лицензионная Microsoft Windows XP SP2 - Антивирус: Касперского 6.0 для Windows Workstation | каб. 203 | ||
АРМ зам. Начальника отдела кадров (табельный номер №11111112) | - Процессор: Intel Core™2 Duo E7400 2.8 ГГц - Память: 2048 Мб - HDD: 250 Гб - CD/DVD привод: DVD RW - Материнская плата: Asus P5Q-VM - Интегрированная видеокарта - Интегрированная звуковая карта - Интегрированная сетевая карта - ОС: Лицензионная Microsoft Windows XP SP2 - Антивирус: Касперского 6.0 для Windows Workstation | каб. 203 | ||
АРМ сотрудника кадровой службы (табельный номер №11111113) | - Процессор: Intel® Celeron™ 430 1.8 ГГц - Память: 512 Мб - Жесткий диск: 80 Гб - CD/DVD привод: DVD RW - Материнская плата: Asus P5Q-VM - Интегрированная видеокарта - Интегрированная звуковая карта - Интегрированная сетевая карта - ОС: Лицензионная Microsoft Windows XP SP2 - Антивирус: Касперского 6.0 для Windows Workstation | каб. 202 | ||
АРМ сотрудника бухгалтерии (табельный номер №11111114) | - Процессор: Intel® Celeron™ 430 1.8 ГГц - Память: 512 Мб - Жесткий диск: 80 Гб - CD/DVD привод: DVD RW - Материнская плата: Asus P5Q-VM - Интегрированная видеокарта - Интегрированная звуковая карта - Интегрированная сетевая карта - ОС: Лицензионная Microsoft Windows XP SP2 - Антивирус: Касперского 6.0 для Windows Workstation | каб. 202 | ||
Сервер базы данных 1С (табельный номер №11111121) | - Процессор: Intel® Core™2 Quad Q9400 2.66 ГГц - Память: 2048 Мб - Жесткий диск: 2x250 Гб - CD/DVD привод: DVD RW - Материнская плата: Asus Striker II Extreme - Видеокарта: 512Mb GeForce 9600GT - Интегрированная звуковая карта - Сетевая карта: Интегрированная + D-Link DFE-520TX - ОС: Лицензионная Microsoft Windows Server 2003 R2 - 1С: Бухгалтерия | каб. 208 | ||
Принтер (табельный номер №21111112) | локальный | каб. 203 |
3.2. Состав вспомогательных технических средств и систем (ВТСС):
Таблица 4
П Е Р Е Ч Е Н Ь
вспомогательных технических средств, входящих в состав ИСПДн «____________»
(средств вычислительной техники, не участвующих в обработке персональных данных)
№ п/п | Наименование и тип ВТСС | Место установки | Кол-во, шт. | Примечание |
Стационарный телефонный аппарат | 202, 203, 208 | |||
Факс | ||||
Система охранной и пожарной сигнализации | 202,203,208 | Единый пожарно-охранный комплекс «Болид» с пультом управления на вахте. В каждом кабинете расположены: - ДИП-34А-01-01 (2 шт) - С2000-ИК - С2000-СМК | ||
Сплит-система кондиционирования воздуха |
3.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта указаны в Приложении 1 и Приложении 2.
3.4. Состав средств защиты информации:
Таблица 5
ПЕРЕЧЕНЬ
средств защиты информации, установленных в ИСПДн «________________________»
№ п/п | Наименование и тип технического средства | Сведения о сертификате | Место установки |
Антивирус Касперского 6.0 для Windows Workstation | Лицензионное соглашение № 0123-080808-130321 | каб. 202 АРМ №11111113 АРМ №11111114 каб. 203 АРМ №11111111 АРМ №11111112 каб. 208 АРМ №11111121 | |
MS Windows XP Professional SP2 | Сертификат № 123/2 от 04.12.2005г. защитный. знак №А876543 | каб. 202 АРМ №11111113 АРМ №11111114 каб. 203 АРМ №11111111 АРМ №11111112 | |
MS Windows Server 2003 R2 | Сертификат № 124/2 от 04.12.2004г. защитный знак №A765432 | каб. 208 АРМ №11111121 |
Заключение о возможности эксплуатации средств защиты информации в информационной системе персональных данных
Дата публикования: 2015-04-10; Прочитано: 655 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!