В состав, конструкцию, конфигурацию и размещение технических средств, в состав и настройки программного обеспечения аттестованной системы, в состав и настройки средств защиты информации
Скачать 159.94 Kb.
|
 «УТВЕРЖДАЮ» Руководитель организации ______________/ФИО/ «___» _____________ 20___ г. ПРОТОКОЛ внесения изменений на аттестованном объекте информатизации (в состав, конструкцию, конфигурацию и размещение технических средств, в состав и настройки программного обеспечения аттестованной системы, в состав и настройки средств защиты информации)
Наименование ИС: ______________________________________________________ Владелец ИС: ___________________________________________________________ Размещение (адрес): ______________________________________________________
Класс ИС как государственной информационной системы (ГИС): ___________(К2,К3) Акт классификации _____________________ (указать реквизиты). Требуемый уровень защищенности персональных данных (для ИСПДн): ____(2уз,3уз) Акт __________________________ (указать реквизиты). Реквизиты аттестата соответствия: Аттестат № ___________________ Дата выдачи: ___________________ Действителен до: _________________ Аттестат выдан: ООО «НПП «СВК» (Аттестат аккредитации органа по аттестации № СЗИ RU.2377.В189.365 от 13.10.2009 г., лицензия ФСТЭК России № 0898 от 28.09.2009 г.)
В ИС реализованы следующие меры защиты информации (СрЗИ):
другое ____________________________________________________________________
1) Неизменность условий функционирования ИС и СрЗИ; 2) Неизменность технологического процесса обработки; 3) Выполнение требований к АРМ (серверу); 4) Использование СрЗИ с действующим сертификатом соответствия; 5) Настройка СрЗИ в соответствии с требованиями органа по аттестации; 6) Проведение ежегодного контроля выполнения требований информационной безопасности; 7) Согласование изменения состава аттестованной ИС, условий и технологии обработки информации с органом по аттестации.
В случае необходимости изменения состава программных/технических средств, добавления/удаления/замены АРМ из состава аттестованной ИС (проведение модификации ИС), изменения условий функционирования ИС либо технологического процесса обработки информации, владелец аттестованной ИС обязан: 1) Произвести установку и настройку средств защиты информации в соответствии с установленными требованиями. 2) Оформить настоящий протокол внесения изменений в аттестованную ИС 3) Направить оформленный протокол в орган аттестовавший ИС (скан подписанного протокола на электронную почту: info@scentr.pro). 4) Получить заключение органа по аттестации о необходимости проведения дополнительных проверок (аттестационных испытаний) аттестованной ИС по требованиям безопасности информации (в форме электронного письма). В случае получения заключения органа по аттестации о необходимости проведения дополнительных проверок (аттестационных испытаний) модифицированной аттестованной ИС, владельцу информационной системы необходимо организовать проведение дополнительных проверок (аттестационных испытаний) модифицированной аттестованной ИС. В случае получения заключения органа по аттестации об отсутствии необходимости проведения дополнительных проверок (аттестационных испытаний) модифицированной аттестованной ИС, аттестат соответствия считать действительным.
В аттестованной ИС применяются средства вычислительной техники (АРМ и серверы), удовлетворяющие требованиям стандартов РФ по электромагнитной совместимости, безопасности, санитарным нормам, предъявляемым к видеодисплейным терминалам, ПЭВМ. Для обработки информации, используется только лицензионное или свободно распространяемое программное обеспечение. Устройства вывода информации (экраны, мониторы) размещены таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации. Все применяемые средства защиты информации сертифицированы по требованиям безопасности информации (имеют действующий сертификат соответствия).
На аттестованном рабочем месте (сервере) должны быть установлены и настроены:
1) Использование внешних почтовых ресурсов. 2) Установка не разрешенных к использованию программных средств. 3) Использование внешних сервисов обмена мгновенными сообщениями. 4) Использование неучтенных носителей защищаемой информации. 5) Несанкционированное подключение внешних электронных устройств. 6) Изменение режимов работы средств защиты информации (работа с выключенными средствами защиты информации). 7) Несанкционированное изменение настроек средств защиты информации. 8) Изменение условий электропитания и заземления АРМ. 9) Производить замену или ремонт отдельных узлов АРМ.
1.1 Основные настройки.
1.2.Правила разграничения доступа.
Установка и настройка СЗИ от НСД производиться под встроенной учетной записью Администратора ОС. 2.1 Основные настройки.
2.2 Детализованные настройки. Контроль учетных записей
Параметры входа в систему
Параметры аудита
Права пользователей
Дискретный доступ к объектам.
3.1 Основные настройки.
3.2 Установленные компоненты защиты. • Файловый Антивирус • Мониторинг системы • Почтовый Антивирус • Веб-Антивирус • Мониторинг сети • Защита от сетевых атак 3.3 Установленные компоненты контроля. • Контроль запуска программ • Контроль активности программ • Мониторинг уязвимостей • Контроль устройств • Веб-Контроль
______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Добавлен/ выведен из эксплуатации/ переустановлен АРМ (сервер): 1. Технические средства (образец заполнения)
2. Программные средства (образец заполнения)
Установлены следующие средства защиты информации (образец заполнения):
Средства защиты установлены и настроены в соответствии с требованиями п.3. Технический паспорт уч.№ _________________ (в электронном виде) с внесенными изменениями состава и размещения аттестованной ИС прилагается. Члены комиссии: /должность/ _______________/ФИО./ Дата:__________ /должность/ _______________/ФИО./ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Похожие:
 | Оказание услуг по поставке, установке и настройке средств защиты информации, программного обеспечения для создания системы защиты... |  | Организации по обеспечению безопасности информации при проведении модификаций программного обеспечения, технического обслуживания... |
| Утвердить Положение о пунктах выдачи средств индивидуальной защиты (приложение n 1) | | Финансово-экономического управления, начальник отдела финансовых расчетов главный бухгалтер |
| Сервер предназначен для эксплуатации в качестве базового сервера Z39. 50 (iso23950) распределенной информационной системы общего... | | Состав профсоюзного комитета, состав комиссии по трудовым спорампрофсоюзной организации мук№1 |
| Настоящее руководство содержит в себе функциональные характеристики программного обеспечения, информацию, предназначенную для установки... | | Настройки аппаратного и системного программного обеспечения рабочего места клиента 9 |
| Вкладка «Настройки» – пользовательские настройки печати свидетельств о гос регистрации 95 | | Исправление. При смене года терялись настройки операций копирования и настройки карточек |