|
|
@@ -0,0 +1,53 @@
|
|
|
+# 2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему.
|
|
|
+## Общие сведения:
|
|
|
+**Технический паспорт информационной системы** – это документ установленной формы, в котором содержатся сведения об информационной системе, в которой осуществляется обработка данных.
|
|
|
+Технический паспорт разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К).
|
|
|
+Прямых требований к составлению технического паспорта нет, но они косвенно вытекают из других требований.
|
|
|
+Технический паспорт на защищаемые информационные автоматизированные системы утвержден и принят **приказом ФСТЭК**:
|
|
|
+ Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ»
|
|
|
+В нем же имеется подлинный официальный пример оформления технического паспорта автоматизированной системы.
|
|
|
+
|
|
|
+## Как составить технический паспорт информационной системы:
|
|
|
+Технический паспорт информационной системы персональных данных обычно содержит следующие данные:
|
|
|
+ -наименование защищаемого объекта;
|
|
|
+ -адрес его местонахождения;
|
|
|
+ -данные об утвержденной частной модели угроз безопасности в объекте защиты;
|
|
|
+ -перечень персональных данных, обрабатываемых в ОЗ;
|
|
|
+ -перечень технологических процессов обработки данных, используемых в ОЗ;
|
|
|
+ -перечень основных технических средств и систем, входящих в состав ОЗ;
|
|
|
+ -перечень вспомогательных технических средств, входящих в состав ОЗ;
|
|
|
+ -перечень средств защиты информации, установленных в ОЗ.
|
|
|
+Это не весь перечень данных, входящих в технический паспорт, есть и множество других данных, которые в нём имеются.
|
|
|
+**Пример технического паспорта**
|
|
|
+Пример 1:
|
|
|
+ 
|
|
|
+Пример 2:
|
|
|
+ 
|
|
|
+Перечень персональных данных, обрабатываемых в ИСПДн, включает в себя данные о наименовании данных, целях их обработки в рамках ИСПДн.
|
|
|
+Перечень основных технических средств и систем, входящих в состав защищаемого объекта, включает в себя данные о типе ОТСС,
|
|
|
+программных и технических характеристик, местах установки, количестве ТС.
|
|
|
+Перечень вспомогательных технических средств, входящих в состав объекта (средств вычислительной техники, не участвующих в обработке персональных данных)
|
|
|
+содержит данные о наименовании и типе вспомогательных технических средств, мест установки,
|
|
|
+количестве технических средств, примечание.
|
|
|
+Перечень средств защиты информации, установленных в ОЗ включает в себя данные о наименовании и типе СЗИ, сведения о сертификате, местах установки СЗИ.
|
|
|
+В самом конце технического паспорта имеется место для даты и подписи ответственного за обеспечение защиты информации
|
|
|
+в ходе эксплуатации автомаизированной системы (ФИО ответственного, подпись).
|
|
|
+
|
|
|
+** Вопросы**
|
|
|
+1. Что содержится в паспорте информационной системы?
|
|
|
+Информация о программной защите объекта.
|
|
|
+**Сведения об информационной системе**.
|
|
|
+Криптографические средства.
|
|
|
+2. Какой федеральный орган утвердил технический паспорт?
|
|
|
+**ФСТЭК России**.
|
|
|
+ФСБ.
|
|
|
+Роскомнадзор.
|
|
|
+3. Откуда берутся требования к техническому паспорту?
|
|
|
+**Они вытекают из других требований к обеспечению ИБ**
|
|
|
+ФЗ № 77.
|
|
|
+Из сведений о объкте защиты.
|
|
|
+4. Где можно взять оразец технического паспорта?
|
|
|
+**ФЗ №77.**
|
|
|
+У специалиста по ИБ.
|
|
|
+Составляется произвольно.
|
|
|
+
|
Osipenko36
