EASvZI/Лекции/2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему/u20-24osipenko.md

2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему.

Общие сведения:

Технический паспорт информационной системы – это документ установленной формы, в котором содержатся сведения об информационной системе, в которой осуществляется обработка данных. Технический паспорт разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта нет, но они косвенно вытекают из других требований. Технический паспорт на защищаемые информационные автоматизированные системы утвержден и принят приказом ФСТЭК: Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ» В нем же имеется подлинный официальный пример оформления технического паспорта автоматизированной системы.

Как составить технический паспорт информационной системы:

Технический паспорт информационной системы персональных данных обычно содержит следующие данные: -наименование защищаемого объекта; -адрес его местонахождения; -данные об утвержденной частной модели угроз безопасности в объекте защиты; -перечень персональных данных, обрабатываемых в ОЗ; -перечень технологических процессов обработки данных, используемых в ОЗ; -перечень основных технических средств и систем, входящих в состав ОЗ; -перечень вспомогательных технических средств, входящих в состав ОЗ; -перечень средств защиты информации, установленных в ОЗ. Это не весь перечень данных, входящих в технический паспорт, есть и множество других данных, которые в нём имеются.

Пример технического паспорта Пример 1: Пример 2: Перечень персональных данных, обрабатываемых в ИСПДн, включает в себя данные о наименовании данных, целях их обработки в рамках ИСПДн. Перечень основных технических средств и систем, входящих в состав защищаемого объекта, включает в себя данные о типе ОТСС, программных и технических характеристик, местах установки, количестве ТС. Перечень вспомогательных технических средств, входящих в состав объекта (средств вычислительной техники, не участвующих в обработке персональных данных) содержит данные о наименовании и типе вспомогательных технических средств, мест установки, количестве технических средств, примечание. Перечень средств защиты информации, установленных в ОЗ включает в себя данные о наименовании и типе СЗИ, сведения о сертификате, местах установки СЗИ. В самом конце технического паспорта имеется место для даты и подписи ответственного за обеспечение защиты информации в ходе эксплуатации автомаизированной системы (ФИО ответственного, подпись).

Вопросы

1. Что содержится в паспорте информационной системы?

Информация о программной защите объекта.

Сведения об информационной системе.

Криптографические средства.

1. Какой федеральный орган утвердил технический паспорт?

ФСТЭК России.

ФСБ.

Роскомнадзор.

1. Откуда берутся требования к техническому паспорту?

Они вытекают из других требований к обеспечению ИБ

ФЗ № 77.

Из сведений о объкте защиты.

1. Где можно взять оразец технического паспорта?

ФЗ №77.

У специалиста по ИБ.

Составляется произвольно.