Приложение N 1. Технический паспорт информационной (автоматизированной) системы (Форма)
к Порядку организации
и проведения работ по аттестации
объектов информатизации на соответствие
требованиям о защите информации,
не составляющей государственную тайну,
утвержденному приказом ФСТЭК России
от "__" апреля 2021 г. N ___
-----
___________________________________
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
___________________________________
(подпись, инициалы и фамилия)
"__" ______________________ 20__ г.
информационной (автоматизированной) системы
____________________________________________________________
(наименование информационной (автоматизированной) системы)
1. Общие сведения об информационной (автоматизированной) системе.
1.1. Наименование и назначение информационной (автоматизированной)
системы: _________________________________________________________________.
1.2. Расположение программно-технических средств информационной
(автоматизированной) системы: ____________________________________________.
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной
(автоматизированной) системы (категория значимого объекта, уровень
защищенности персональных данных): _______________________________________.
(указываются реквизиты документа)
1.4. Сведения о вводе информационной (автоматизированной) системы в
эксплуатацию: ____________________________________________________________.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной) системы
2.1. Сведения об архитектуре информационной (автоматизированной)
системы, включающие описание структуры и состава (типовых компонентов),
структурную (топологическую) схему с указанием информационных связей между
компонентами информационной (автоматизированной) системы и иными
информационными системами, в том числе с сетью Интернет __________________.
2.2. Описание технологического процесса обработки информации и режимы
доступа к информационным ресурсам, включающее описание всех типов внешних,
внутренних пользователей (привилегированных, непривилегированных),
полномочий пользователей и тип доступа к информационным ресурсам _________.
2.3. Сведения об аттестате соответствия
информационно-телекоммуникационной инфраструктуры центра обработки данных,
на базе которой функционирует информационная (автоматизированная) система,
а также о модели услуг, по которой предоставляются вычислительные услуги
(заполняется при условии аттестации информационной (автоматизированной)
системы на базе аттестованной на соответствие требованиям по защите
информации информационно-телекоммуникационной инфраструктуры центра
обработки данных): _______________________________________________________.
(указываются реквизиты аттестата
соответствия и модель услуг)
3. Состав информационной (автоматизированной) системы.
3.1. Состав программно-технических средств информационной
(автоматизированной) системы: ____________________________________________.
(указываются типы технических средств,
их наименования и модели)
3.2. Состав общесистемного и прикладного программного обеспечения
информационной (автоматизированной) системы:
__________________________________________________________________________.
(указываются типы программного обеспечения,
их наименования и основные (мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной
(автоматизированной) системы и используемые для передачи информации линии
связи: ___________________________________________________________________.
(указываются типы оборудования, их наименования
и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в информационной
(автоматизированной) системе: _____________________________________________
__________________________________________________________________________.
(указываются типы средств, их наименования
и основные (мажорные) версии, сведения о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной) системы
требованиям по защите информации.
4.1. Сведения о протоколах аттестационных испытаний информационной
(автоматизированной) системы _____________________________________________.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний
информационной (автоматизированной) системы ______________________________.
(реквизиты заключения
и дата выдачи)
4.3. Сведения об аттестате соответствия информационной
(автоматизированной) системы на соответствие требованиям о защите
информации: ______________________________________________________________.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты
информации, содержащейся в информационной (автоматизированной) системе,
приведены в таблице 1.
6. Сведения об изменениях информационной (автоматизированной) системы и
средств защиты информации приведены в таблице 2.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей