# 2.7.400_Технический_паспорт_на_защищаемую_автоматизированную_систему. ## Общие сведения: **Технический паспорт информационной системы** – это документ установленной формы, в котором содержатся сведения об информационной системе, в которой осуществляется обработка данных. Технический паспорт разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта нет, но они косвенно вытекают из других требований. Технический паспорт на защищаемые информационные автоматизированные системы утвержден и принят **приказом ФСТЭК**: Приказ ФСТЭК России от 29 апреля 2021 г. N 77 «ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ» В нем же имеется подлинный официальный пример оформления технического паспорта автоматизированной системы. ## Как составить технический паспорт информационной системы: Технический паспорт информационной системы персональных данных обычно содержит следующие данные: -наименование защищаемого объекта; -адрес его местонахождения; -данные об утвержденной частной модели угроз безопасности в объекте защиты; -перечень персональных данных, обрабатываемых в ОЗ; -перечень технологических процессов обработки данных, используемых в ОЗ; -перечень основных технических средств и систем, входящих в состав ОЗ; -перечень вспомогательных технических средств, входящих в состав ОЗ; -перечень средств защиты информации, установленных в ОЗ. Это не весь перечень данных, входящих в технический паспорт, есть и множество других данных, которые в нём имеются. **Пример технического паспорта** Пример 1: ![ ](паспорт1.jpg) Пример 2: ![ ](паспорт2.jpg) Перечень персональных данных, обрабатываемых в ИСПДн, включает в себя данные о наименовании данных, целях их обработки в рамках ИСПДн. Перечень основных технических средств и систем, входящих в состав защищаемого объекта, включает в себя данные о типе ОТСС, программных и технических характеристик, местах установки, количестве ТС. Перечень вспомогательных технических средств, входящих в состав объекта (средств вычислительной техники, не участвующих в обработке персональных данных) содержит данные о наименовании и типе вспомогательных технических средств, мест установки, количестве технических средств, примечание. Перечень средств защиты информации, установленных в ОЗ включает в себя данные о наименовании и типе СЗИ, сведения о сертификате, местах установки СЗИ. В самом конце технического паспорта имеется место для даты и подписи ответственного за обеспечение защиты информации в ходе эксплуатации автомаизированной системы (ФИО ответственного, подпись). **Вопросы** 1. Что содержится в паспорте информационной системы? Информация о программной защите объекта. **Сведения об информационной системе**. Криптографические средства. 2. Какой федеральный орган утвердил технический паспорт? **ФСТЭК России**. ФСБ. Роскомнадзор. 3. Откуда берутся требования к техническому паспорту? **Они вытекают из других требований к обеспечению ИБ** ФЗ № 77. Из сведений о объкте защиты. 4. Где можно взять оразец технического паспорта? **ФЗ №77.** У специалиста по ИБ. Составляется произвольно.