2 years ago · 8185a156f4
--- a/ЭАСвЗИ/Лекции/2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему/2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему.md
+++ b/ЭАСвЗИ/Лекции/2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему/2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему.md
@@ -1,53 +1,53 @@
 
				-# 2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему.
			
 
				-## Общие сведения:
			
 
				-**Технический паспорт информационной системы** – это документ установленной формы, в котором содержатся сведения об информационной системе, в которой осуществляется обработка данных.
			
 
				-Технический паспорт разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). 
			
 
				-Прямых требований к составлению технического паспорта нет, но они косвенно вытекают из других требований.
			
 
				-Технический паспорт на защищаемые информационные автоматизированные системы утвержден и принят **приказом ФСТЭК**:
			
 
				- Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ»
			
 
				-В нем же имеется подлинный официальный пример оформления технического паспорта автоматизированной системы.
			
 
				+# 2.7.400_РўРµС…РЅРёС‡РµСЃРєРёР№_РїР°СЃРїРѕСЂС‚_РЅР°_Р·Р°С‰РёС‰Р°РµРјСѓСЋ_Р°РІС‚РѕРјР°С‚РёР·РёСЂРѕРІР°РЅРЅСѓСЋ_СЃРёСЃС‚РµРјСѓ.
			
 
				+## РћР±С‰РёРµ СЃРІРµРґРµРЅРёСЏ:
			
 
				+**РўРµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹** вЂ“ СЌС‚Рѕ РґРѕРєСѓРјРµРЅС‚ СѓСЃС‚Р°РЅРѕРІР»РµРЅРЅРѕР№ С„РѕСЂРјС‹, РІ РєРѕС‚РѕСЂРѕРј СЃРѕРґРµСЂР¶Р°С‚СЃСЏ СЃРІРµРґРµРЅРёСЏ РѕР± РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјРµ, РІ РєРѕС‚РѕСЂРѕР№ РѕСЃСѓС‰РµСЃС‚РІР»СЏРµС‚СЃСЏ РѕР±СЂР°Р±РѕС‚РєР° РґР°РЅРЅС‹С….
			
 
				+РўРµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚ СЂР°Р·СЂР°Р±Р°С‚С‹РІР°РµС‚СЃСЏ РІ СЃРѕРѕС‚РІРµС‚СЃС‚РІРёРё СЃРѕ СЃРїРµС†РёР°Р»СЊРЅС‹РјРё С‚СЂРµР±РѕРІР°РЅРёСЏРјРё Рё СЂРµРєРѕРјРµРЅРґР°С†РёСЏРјРё РїРѕ С‚РµС…РЅРёС‡РµСЃРєРѕР№ Р·Р°С‰РёС‚Рµ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕР№ РёРЅС„РѕСЂРјР°С†РёРё (РЎРўР -Рљ). 
			
 
				+РџСЂСЏРјС‹С… С‚СЂРµР±РѕРІР°РЅРёР№ Рє СЃРѕСЃС‚Р°РІР»РµРЅРёСЋ С‚РµС…РЅРёС‡РµСЃРєРѕРіРѕ РїР°СЃРїРѕСЂС‚Р° РЅРµС‚, РЅРѕ РѕРЅРё РєРѕСЃРІРµРЅРЅРѕ РІС‹С‚РµРєР°СЋС‚ РёР· РґСЂСѓРіРёС… С‚СЂРµР±РѕРІР°РЅРёР№.
			
 
				+РўРµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚ РЅР° Р·Р°С‰РёС‰Р°РµРјС‹Рµ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹Рµ Р°РІС‚РѕРјР°С‚РёР·РёСЂРѕРІР°РЅРЅС‹Рµ СЃРёСЃС‚РµРјС‹ СѓС‚РІРµСЂР¶РґРµРЅ Рё РїСЂРёРЅСЏС‚ **РїСЂРёРєР°Р·РѕРј Р¤РЎРўРРљ**:
			
 
				+ РџСЂРёРєР°Р· Р¤РЎРўРРљ Р РѕСЃСЃРёРё РѕС‚ 29 Р°РїСЂРµР»СЏ 2021 Рі. N 77 В«РћР‘ РЈРўР’Р•Р Р–Р”Р•РќР�Р� РџРћР РЇР”РљРђ РћР Р“РђРќР�Р—РђР¦Р�Р� Р� РџР РћР’Р•Р”Р•РќР�РЇ Р РђР‘РћРў РџРћ РђРўРўР•РЎРўРђР¦Р�Р� РћР‘РЄР•РљРўРћР’ Р�РќР¤РћР РњРђРўР�Р—РђР¦Р�Р� РќРђ РЎРћРћРўР’Р•РўРЎРўР’Р�Р• РўР Р•Р‘РћР’РђРќР�РЇРњ Рћ Р—РђР©Р�РўР• Р�РќР¤РћР РњРђР¦Р�Р� РћР“Р РђРќР�Р§Р•РќРќРћР“Рћ Р”РћРЎРўРЈРџРђ, РќР• РЎРћРЎРўРђР’Р›РЇР®Р©Р•Р™ Р“РћРЎРЈР”РђР РЎРўР’Р•РќРќРЈР® РўРђР™РќРЈВ»
			
 
				+Р’ РЅРµРј Р¶Рµ РёРјРµРµС‚СЃСЏ РїРѕРґР»РёРЅРЅС‹Р№ РѕС„РёС†РёР°Р»СЊРЅС‹Р№ РїСЂРёРјРµСЂ РѕС„РѕСЂРјР»РµРЅРёСЏ С‚РµС…РЅРёС‡РµСЃРєРѕРіРѕ РїР°СЃРїРѕСЂС‚Р° Р°РІС‚РѕРјР°С‚РёР·РёСЂРѕРІР°РЅРЅРѕР№ СЃРёСЃС‚РµРјС‹.
			
 
				 
			
 
				-## Как составить технический паспорт информационной системы:
			
 
				-Технический паспорт информационной системы персональных данных обычно содержит следующие данные:
			
 
				- -наименование защищаемого объекта;
			
 
				- -адрес его местонахождения;
			
 
				- -данные об утвержденной частной модели угроз безопасности в объекте защиты;
			
 
				- -перечень персональных данных, обрабатываемых в ОЗ;
			
 
				- -перечень технологических процессов обработки данных, используемых в ОЗ;
			
 
				- -перечень основных технических средств и систем, входящих в состав ОЗ;
			
 
				- -перечень вспомогательных технических средств, входящих в состав ОЗ;
			
 
				- -перечень средств защиты информации, установленных в ОЗ.
			
 
				-Это не весь перечень данных, входящих в технический паспорт, есть и множество других данных, которые в нём имеются.
			
 
				-**Пример технического паспорта**
			
 
				-Пример 1:
			
 
				- ![ ](паспорт1.jpg)
			
 
				-Пример 2:
			
 
				- ![ ](паспорт2.jpg)
			
 
				-Перечень персональных данных, обрабатываемых в ИСПДн, включает в себя данные о наименовании данных, целях их обработки в рамках ИСПДн.
			
 
				-Перечень основных технических средств и систем, входящих в состав защищаемого объекта, включает в себя данные о типе ОТСС, 
			
 
				-программных и технических характеристик, местах установки, количестве ТС.
			
 
				-Перечень вспомогательных технических средств, входящих в состав объекта (средств вычислительной техники, не участвующих в обработке персональных данных) 
			
 
				-содержит данные о наименовании и типе вспомогательных технических средств, мест установки, 
			
 
				-количестве технических средств, примечание.
			
 
				-Перечень средств защиты информации, установленных в ОЗ включает в себя данные о наименовании и типе СЗИ, сведения о сертификате, местах установки СЗИ.
			
 
				-В самом конце технического паспорта имеется место для даты и подписи ответственного за обеспечение защиты информации 
			
 
				-в ходе эксплуатации автомаизированной системы (ФИО ответственного, подпись).
			
 
				+## РљР°Рє СЃРѕСЃС‚Р°РІРёС‚СЊ С‚РµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹:
			
 
				+РўРµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С… РѕР±С‹С‡РЅРѕ СЃРѕРґРµСЂР¶РёС‚ СЃР»РµРґСѓСЋС‰РёРµ РґР°РЅРЅС‹Рµ:
			
 
				+ -РЅР°РёРјРµРЅРѕРІР°РЅРёРµ Р·Р°С‰РёС‰Р°РµРјРѕРіРѕ РѕР±СЉРµРєС‚Р°;
			
 
				+ -Р°РґСЂРµСЃ РµРіРѕ РјРµСЃС‚РѕРЅР°С…РѕР¶РґРµРЅРёСЏ;
			
 
				+ -РґР°РЅРЅС‹Рµ РѕР± СѓС‚РІРµСЂР¶РґРµРЅРЅРѕР№ С‡Р°СЃС‚РЅРѕР№ РјРѕРґРµР»Рё СѓРіСЂРѕР· Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РІ РѕР±СЉРµРєС‚Рµ Р·Р°С‰РёС‚С‹;
			
 
				+ -РїРµСЂРµС‡РµРЅСЊ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С…, РѕР±СЂР°Р±Р°С‚С‹РІР°РµРјС‹С… РІ РћР—;
			
 
				+ -РїРµСЂРµС‡РµРЅСЊ С‚РµС…РЅРѕР»РѕРіРёС‡РµСЃРєРёС… РїСЂРѕС†РµСЃСЃРѕРІ РѕР±СЂР°Р±РѕС‚РєРё РґР°РЅРЅС‹С…, РёСЃРїРѕР»СЊР·СѓРµРјС‹С… РІ РћР—;
			
 
				+ -РїРµСЂРµС‡РµРЅСЊ РѕСЃРЅРѕРІРЅС‹С… С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ Рё СЃРёСЃС‚РµРј, РІС…РѕРґСЏС‰РёС… РІ СЃРѕСЃС‚Р°РІ РћР—;
			
 
				+ -РїРµСЂРµС‡РµРЅСЊ РІСЃРїРѕРјРѕРіР°С‚РµР»СЊРЅС‹С… С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ, РІС…РѕРґСЏС‰РёС… РІ СЃРѕСЃС‚Р°РІ РћР—;
			
 
				+ -РїРµСЂРµС‡РµРЅСЊ СЃСЂРµРґСЃС‚РІ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё, СѓСЃС‚Р°РЅРѕРІР»РµРЅРЅС‹С… РІ РћР—.
			
 
				+РС‚Рѕ РЅРµ РІРµСЃСЊ РїРµСЂРµС‡РµРЅСЊ РґР°РЅРЅС‹С…, РІС…РѕРґСЏС‰РёС… РІ С‚РµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚, РµСЃС‚СЊ Рё РјРЅРѕР¶РµСЃС‚РІРѕ РґСЂСѓРіРёС… РґР°РЅРЅС‹С…, РєРѕС‚РѕСЂС‹Рµ РІ РЅС‘Рј РёРјРµСЋС‚СЃСЏ.
			
 
				+**РџСЂРёРјРµСЂ С‚РµС…РЅРёС‡РµСЃРєРѕРіРѕ РїР°СЃРїРѕСЂС‚Р°**
			
 
				+РџСЂРёРјРµСЂ 1:
			
 
				+ ![ ](РїР°СЃРїРѕСЂС‚1.jpg)
			
 
				+РџСЂРёРјРµСЂ 2:
			
 
				+ ![ ](РїР°СЃРїРѕСЂС‚2.jpg)
			
 
				+РџРµСЂРµС‡РµРЅСЊ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С…, РѕР±СЂР°Р±Р°С‚С‹РІР°РµРјС‹С… РІ Р�РЎРџР”РЅ, РІРєР»СЋС‡Р°РµС‚ РІ СЃРµР±СЏ РґР°РЅРЅС‹Рµ Рѕ РЅР°РёРјРµРЅРѕРІР°РЅРёРё РґР°РЅРЅС‹С…, С†РµР»СЏС… РёС… РѕР±СЂР°Р±РѕС‚РєРё РІ СЂР°РјРєР°С… Р�РЎРџР”РЅ.
			
 
				+РџРµСЂРµС‡РµРЅСЊ РѕСЃРЅРѕРІРЅС‹С… С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ Рё СЃРёСЃС‚РµРј, РІС…РѕРґСЏС‰РёС… РІ СЃРѕСЃС‚Р°РІ Р·Р°С‰РёС‰Р°РµРјРѕРіРѕ РѕР±СЉРµРєС‚Р°, РІРєР»СЋС‡Р°РµС‚ РІ СЃРµР±СЏ РґР°РЅРЅС‹Рµ Рѕ С‚РёРїРµ РћРўРЎРЎ, 
			
 
				+РїСЂРѕРіСЂР°РјРјРЅС‹С… Рё С‚РµС…РЅРёС‡РµСЃРєРёС… С…Р°СЂР°РєС‚РµСЂРёСЃС‚РёРє, РјРµСЃС‚Р°С… СѓСЃС‚Р°РЅРѕРІРєРё, РєРѕР»РёС‡РµСЃС‚РІРµ РўРЎ.
			
 
				+РџРµСЂРµС‡РµРЅСЊ РІСЃРїРѕРјРѕРіР°С‚РµР»СЊРЅС‹С… С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ, РІС…РѕРґСЏС‰РёС… РІ СЃРѕСЃС‚Р°РІ РѕР±СЉРµРєС‚Р° (СЃСЂРµРґСЃС‚РІ РІС‹С‡РёСЃР»РёС‚РµР»СЊРЅРѕР№ С‚РµС…РЅРёРєРё, РЅРµ СѓС‡Р°СЃС‚РІСѓСЋС‰РёС… РІ РѕР±СЂР°Р±РѕС‚РєРµ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С…) 
			
 
				+СЃРѕРґРµСЂР¶РёС‚ РґР°РЅРЅС‹Рµ Рѕ РЅР°РёРјРµРЅРѕРІР°РЅРёРё Рё С‚РёРїРµ РІСЃРїРѕРјРѕРіР°С‚РµР»СЊРЅС‹С… С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ, РјРµСЃС‚ СѓСЃС‚Р°РЅРѕРІРєРё, 
			
 
				+РєРѕР»РёС‡РµСЃС‚РІРµ С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ, РїСЂРёРјРµС‡Р°РЅРёРµ.
			
 
				+РџРµСЂРµС‡РµРЅСЊ СЃСЂРµРґСЃС‚РІ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё, СѓСЃС‚Р°РЅРѕРІР»РµРЅРЅС‹С… РІ РћР— РІРєР»СЋС‡Р°РµС‚ РІ СЃРµР±СЏ РґР°РЅРЅС‹Рµ Рѕ РЅР°РёРјРµРЅРѕРІР°РЅРёРё Рё С‚РёРїРµ РЎР—Р�, СЃРІРµРґРµРЅРёСЏ Рѕ СЃРµСЂС‚РёС„РёРєР°С‚Рµ, РјРµСЃС‚Р°С… СѓСЃС‚Р°РЅРѕРІРєРё РЎР—Р�.
			
 
				+Р’ СЃР°РјРѕРј РєРѕРЅС†Рµ С‚РµС…РЅРёС‡РµСЃРєРѕРіРѕ РїР°СЃРїРѕСЂС‚Р° РёРјРµРµС‚СЃСЏ РјРµСЃС‚Рѕ РґР»СЏ РґР°С‚С‹ Рё РїРѕРґРїРёСЃРё РѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕРіРѕ Р·Р° РѕР±РµСЃРїРµС‡РµРЅРёРµ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё 
			
 
				+РІ С…РѕРґРµ СЌРєСЃРїР»СѓР°С‚Р°С†РёРё Р°РІС‚РѕРјР°РёР·РёСЂРѕРІР°РЅРЅРѕР№ СЃРёСЃС‚РµРјС‹ (Р¤Р�Рћ РѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕРіРѕ, РїРѕРґРїРёСЃСЊ).
			
 
				 
			
 
				-** Вопросы**
			
 
				-1. Что содержится в паспорте информационной системы?
			
 
				-Информация о программной защите объекта.
			
 
				-**Сведения об информационной системе**.
			
 
				-Криптографические средства. 
			
 
				-2. Какой федеральный орган утвердил технический паспорт?
			
 
				-**ФСТЭК России**.
			
 
				-ФСБ.
			
 
				-Роскомнадзор.
			
 
				-3. Откуда берутся требования к техническому паспорту?
			
 
				-**Они вытекают из других требований к обеспечению ИБ**
			
 
				-ФЗ № 77.
			
 
				-Из сведений о объкте защиты.
			
 
				-4. Где можно взять оразец технического паспорта?
			
 
				-**ФЗ №77.**
			
 
				-У специалиста по ИБ.
			
 
				-Составляется произвольно.
			
 
				+** Р’РѕРїСЂРѕСЃС‹**
			
 
				+1. Р§С‚Рѕ СЃРѕРґРµСЂР¶РёС‚СЃСЏ РІ РїР°СЃРїРѕСЂС‚Рµ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹?
			
 
				+Р�РЅС„РѕСЂРјР°С†РёСЏ Рѕ РїСЂРѕРіСЂР°РјРјРЅРѕР№ Р·Р°С‰РёС‚Рµ РѕР±СЉРµРєС‚Р°.
			
 
				+**РЎРІРµРґРµРЅРёСЏ РѕР± РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјРµ**.
			
 
				+РљСЂРёРїС‚РѕРіСЂР°С„РёС‡РµСЃРєРёРµ СЃСЂРµРґСЃС‚РІР°. 
			
 
				+2. РљР°РєРѕР№ С„РµРґРµСЂР°Р»СЊРЅС‹Р№ РѕСЂРіР°РЅ СѓС‚РІРµСЂРґРёР» С‚РµС…РЅРёС‡РµСЃРєРёР№ РїР°СЃРїРѕСЂС‚?
			
 
				+**Р¤РЎРўРРљ Р РѕСЃСЃРёРё**.
			
 
				+Р¤РЎР‘.
			
 
				+Р РѕСЃРєРѕРјРЅР°РґР·РѕСЂ.
			
 
				+3. РћС‚РєСѓРґР° Р±РµСЂСѓС‚СЃСЏ С‚СЂРµР±РѕРІР°РЅРёСЏ Рє С‚РµС…РЅРёС‡РµСЃРєРѕРјСѓ РїР°СЃРїРѕСЂС‚Сѓ?
			
 
				+**РћРЅРё РІС‹С‚РµРєР°СЋС‚ РёР· РґСЂСѓРіРёС… С‚СЂРµР±РѕРІР°РЅРёР№ Рє РѕР±РµСЃРїРµС‡РµРЅРёСЋ Р�Р‘**
			
 
				+Р¤Р— в„– 77.
			
 
				+Р�Р· СЃРІРµРґРµРЅРёР№ Рѕ РѕР±СЉРєС‚Рµ Р·Р°С‰РёС‚С‹.
			
 
				+4. Р“РґРµ РјРѕР¶РЅРѕ РІР·СЏС‚СЊ РѕСЂР°Р·РµС† С‚РµС…РЅРёС‡РµСЃРєРѕРіРѕ РїР°СЃРїРѕСЂС‚Р°?
			
 
				+**Р¤Р— в„–77.**
			
 
				+РЈ СЃРїРµС†РёР°Р»РёСЃС‚Р° РїРѕ Р�Р‘.
			
 
				+РЎРѕСЃС‚Р°РІР»СЏРµС‚СЃСЏ РїСЂРѕРёР·РІРѕР»СЊРЅРѕ.