Юридическая тематика очень сложная но, в этой статье, мы постараемся ответить на вопрос «Какие схемы нужны для паспорта информационной системы». Конечно, если у Вас остались вопросы Вы сможете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Технический паспорт ИСПДн разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта для ИСПДн нет, но они косвенно вытекают из других требований.
Технический паспорт информационных систем
- наименование ИСПДн;
- адрес местонахождения ИСПДн;
- данные об утвержденной частной модели угроз безопасности ПДн в ИСПДн;
- перечень персональных данных, обрабатываемых в ИСПДн;
- перечень технологических процессов обработки ПДн, используемых в ИСПДн;
- перечень основных технических средств и систем, входящих в состав ИСПДн;
- перечень вспомогательных технических средств, входящих в состав ИСПДн;
- перечень средств защиты информации, установленных в ИСПДн.
Как составить технический паспорт информационной системы
Перечень вспомогательных технических средств, входящих в состав ИСПДн (средств вычислительной техники, не участвующих в обработке персональных данных) содержит данные о наименовании и типе вспомогательных технических средств, мест установки, количестве технических средств, примечание.
- Автоматизированная система (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
В зависимости от вида деятельности выделяют, например, следующие виды АС: автоматизированные системы управления (АСУ), системы автоматизированного проектирования (САПР), автоматизированные системы научных исследований (АСНИ) и другие.
Создание документации для информационных систем по ГОСТ 34 и ГОСТ 19
В стандарте установлен каркас для координации разработки стандартов по системам ОРО.
Этот документ полезен, с моей точки зрения, в чисто образовательных целях.
Чем отличаются ГОСТы серий 19 и 34?
В современном мире каждый день появляется десятки и сотни различных программ, приложений, информационных систем. Они могут быть разработаны как для государственного или коммерческого сектора, так и для обычных пользователей. 90% всех пользователей не читает документацию, считает её скучной, занудной и неинтересной, а открывает руководство пользователя только тогда, когда что-то не получается или разобраться без инструкции уж совсем невозможно. Общепринято теперь строить пользовательский интерфейс таким образом, чтобы он был интуитивно понятен, и пользователь мог разобраться с системой, не прибегая к чтению длиннейших мануалов. Однако, при работе с крупными заказчиками практически всегда необходимо сдать определённый пакет документов – руководств, инструкций, проектных решений, оформленных по ГОСТу.
Когда впервые сталкиваешься с написанием документации по ГОСТу, то приходишь в ступор и полный шок, так как этих ГОСТов «море» и, как и чего по ним писать становится неясно.
В этой статье рассмотрены ГОСТы для написания документации и их основные моменты.
Паспорт информационной системы города Москвы — документ установленной формы, содержащий сведения об информационной системе и входящих в ее состав информационных ресурсах, согласованный в соответствии с настоящим Порядком ведения Паспортов
Об утверждении Порядка ведения Паспортов информационных систем и ресурсов города Москвы
11. Государственный заказчик эксплуатации/разработки ИС/ПТК, при наличии замечаний проводит доработку соответствующего Паспорта ИС/ПТК в сроки, установленные в пункте 9.2 настоящего Порядка ведения Паспортов.
Приложение. Порядок ведения Паспортов информационных систем и ресурсов города Москвы
5. Формирование Паспортов ИС и Паспортов ПТК осуществляется по формам согласно Приложениям 1 и 2 к настоящему Порядку ведения Паспортов в соответствии с инструкциями по их заполнению .
________________
Инструкции, а также другие методические и информационные материалы по формированию Паспортов ИС и Паспортов ПТК размещены на официальном сайте Департамента информационных технологий города Москвы в информационно-коммуникационной сети Интернет в подразделе «Эксплуатация информационных систем и ресурсов» раздела «Документы» / «Методические рекомендации»
Содержание документов, разрабатываемых на предпроектных стадиях по ГОСТ 34.601, и организационно-распорядительных определяют разработчики в зависимости от объема информации, необходимой и достаточной для дальнейшего использования документов.
1 Общие сведения об АС
2 Основные характеристики АС
2.1 Сведения о составе функций, реализуемых АС, в том числе измерительных и управляющих
2.2 Описание принципа функционирования АС
2.3 Общий регламент и режимы функционирования АС и сведения о возможности изменения режимов ее работы
2.4 Сведения о совместимости АС с другими системами
3 Комплектность
4 Свидетельство (акт) о приемке
5 Гарантии производителя (поставщика)
6 Сведения о рекламациях
Примечание
Содержание документов является общим для всех видов АС и, при необходимости, может дополняться разработчиком документов в зависимости от особенностей создаваемой АС. Допускается включать в документы дополнительные разделы и сведения, объединять и исключать разделы.
- проектирование системы защиты информации информационной системы;
- разработку эксплуатационной документации на систему защиты информации информационной системы;
- макетирование и тестирование системы защиты информации информационной системы.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
4. Провести внедрение системы защиты информации информационной системы, а именно:
Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.
3. Сокращения, используемые в настоящем Порядке ведения Паспортов:
АПО — аппаратно-программное обеспечение;
БД — база данных;
ИС — информационная система;
ИР — информационный ресурс;
ИСиР — информационные системы и ресурсы города Москвы;
ПТК — программно-технический комплекс;
РИРС — Единый реестр информационных ресурсов и систем города Москвы;
ТЗ — техническое задание;
ТТ — технические требования;
ТТЗ — тактико-техническое задание;
ТЭО — технико-экономическое обоснование;
ЧТЗ — частное техническое задание;
РСМЭВ — Региональная система межведомственного электронного взаимодействия города Москвы;
ЭП — электронная подпись;
ТЭП — технологическая электронная подпись;
СКЗИ — средства криптографической защиты информации.
Об утверждении Порядка ведения Паспортов информационных систем и ресурсов города Москвы
1. Настоящий Порядок ведения Паспортов определяет основные требования к форме, содержанию, правилам формирования и актуализации сведений в паспортах информационных систем (далее — Паспорт ИС) и паспортах программно-технических комплексов (далее — Паспорт ПТК).
Приложение. Порядок ведения Паспортов информационных систем и ресурсов города Москвы
4. Паспорта ИС и Паспорта ПТК формируются при регистрации соответствующих информационных систем и программно-технических комплексов в Едином реестре информационных ресурсов и систем города Москвы (далее — РИРС).
Документация разработана на основании «СПЕЦИАЛЬНЫХ ТРЕБОВАНИЙ И РЕКОМЕНДАЦИЙ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ» (СТР-К) принятых ГОСУДАРСТВЕННОЙ ТЕХНИЧЕСКОЙ КОМИССИЕЙ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.
- Должностная инструкция инженера-программиста
- Должностная инструкция администратора информационных систем предприятия
- Должностная инструкция инженер по безопасности информации
- Должностная инструкция оператора ПЭВМ
- Должностная инструкция техника-программиста
- Инструкция администратора информационной безопасности ИСПДн
- Инструкция администратора ИСПДн
Должностные инструкции
- «Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы».
- «Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия».
- «Перечень сведений конфиденциального характера»
- «АКТ классификации автоматизированной системы (АС)»
- «Схема границы контролируемой зоны»
- «Перечень лиц, обслуживающих автоматизированную систему»
- «Приказ о назначении администратора информационной безопасности (уполномоченного по защите информации)»
- «Данные по уровню подготовки кадров, обеспечивающих защиту информации»
- «Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированных системах»
- «Состав программного обеспечения автоматизированной системы»
- «Перечень лиц, имеющих право самостоятельного доступа в помещение №____ с автоматизированной системой»
- «Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы»
- «ТЕХНИЧЕСКИЙ ПАСПОРТ автоматизированной системы»
- «Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности»
- «Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам»
- «Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы»
- «Описание технологического процесса обработки информации в автоматизированной системе»
- «Пример Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении ___Серверная»
- «Пример ПЕРЕЧНЯ сведений конфиденциального характера»
- «Пример Технический паспорт защищаемого помещения»