Какие схемы нужны для паспорта информационной системы

Юридическая тематика очень сложная но, в этой статье, мы постараемся ответить на вопрос «Какие схемы нужны для паспорта информационной системы». Конечно, если у Вас остались вопросы Вы сможете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Технический паспорт ИСПДн разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта для ИСПДн нет, но они косвенно вытекают из других требований.

Технический паспорт информационных систем

  • наименование ИСПДн;
  • адрес местонахождения ИСПДн;
  • данные об утвержденной частной модели угроз безопасности ПДн в ИСПДн;
  • перечень персональных данных, обрабатываемых в ИСПДн;
  • перечень технологических процессов обработки ПДн, используемых в ИСПДн;
  • перечень основных технических средств и систем, входящих в состав ИСПДн;
  • перечень вспомогательных технических средств, входящих в состав ИСПДн;
  • перечень средств защиты информации, установленных в ИСПДн.

Как составить технический паспорт информационной системы

Перечень вспомогательных технических средств, входящих в состав ИСПДн (средств вычислительной техники, не участвующих в обработке персональных данных) содержит данные о наименовании и типе вспомогательных технических средств, мест установки, количестве технических средств, примечание.

  1. Автоматизированная система (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
    В зависимости от вида деятельности выделяют, например, следующие виды АС: автоматизированные системы управления (АСУ), системы автоматизированного проектирования (САПР), автоматизированные системы научных исследований (АСНИ) и другие.

Создание документации для информационных систем по ГОСТ 34 и ГОСТ 19

В стандарте установлен каркас для координации разработки стандартов по системам ОРО.

  • ГОСТ Р ИСО/МЭК 15271-02 Процессы жизненного цикла программных средств — данный ГОСТ необходимо больше, на мой взгляд, для аналитиков при проектировании и моделировании АС.
    Этот документ полезен, с моей точки зрения, в чисто образовательных целях.
  • ГОСТ Р ИСО/МЭК 15910-2002 Процесс создания документации пользователя программного средства — определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. Данные виды охватывают печатную документацию (например, руководства пользователя и краткие справочные карты), диалоговую (оперативную) документацию, справочный текст («хелпы») и системы диалоговой документации.
  • Рекомендуем прочесть:  Перечень Документов На Продажу Квартиры В 2022 Году

    Чем отличаются ГОСТы серий 19 и 34?

    В современном мире каждый день появляется десятки и сотни различных программ, приложений, информационных систем. Они могут быть разработаны как для государственного или коммерческого сектора, так и для обычных пользователей. 90% всех пользователей не читает документацию, считает её скучной, занудной и неинтересной, а открывает руководство пользователя только тогда, когда что-то не получается или разобраться без инструкции уж совсем невозможно. Общепринято теперь строить пользовательский интерфейс таким образом, чтобы он был интуитивно понятен, и пользователь мог разобраться с системой, не прибегая к чтению длиннейших мануалов. Однако, при работе с крупными заказчиками практически всегда необходимо сдать определённый пакет документов – руководств, инструкций, проектных решений, оформленных по ГОСТу.
    Когда впервые сталкиваешься с написанием документации по ГОСТу, то приходишь в ступор и полный шок, так как этих ГОСТов «море» и, как и чего по ним писать становится неясно.
    В этой статье рассмотрены ГОСТы для написания документации и их основные моменты.

    Паспорт информационной системы города Москвы — документ установленной формы, содержащий сведения об информационной системе и входящих в ее состав информационных ресурсах, согласованный в соответствии с настоящим Порядком ведения Паспортов

    Об утверждении Порядка ведения Паспортов информационных систем и ресурсов города Москвы

    11. Государственный заказчик эксплуатации/разработки ИС/ПТК, при наличии замечаний проводит доработку соответствующего Паспорта ИС/ПТК в сроки, установленные в пункте 9.2 настоящего Порядка ведения Паспортов.

    Приложение. Порядок ведения Паспортов информационных систем и ресурсов города Москвы

    5. Формирование Паспортов ИС и Паспортов ПТК осуществляется по формам согласно Приложениям 1 и 2 к настоящему Порядку ведения Паспортов в соответствии с инструкциями по их заполнению .
    ________________
    Инструкции, а также другие методические и информационные материалы по формированию Паспортов ИС и Паспортов ПТК размещены на официальном сайте Департамента информационных технологий города Москвы в информационно-коммуникационной сети Интернет в подразделе «Эксплуатация информационных систем и ресурсов» раздела «Документы» / «Методические рекомендации»

    Рекомендуем прочесть:  Как продлить разрешение на строительство частного дома если оно закончилось в 2022 году

    Содержание документов, разрабатываемых на предпроектных стадиях по ГОСТ 34.601, и организационно-распорядительных определяют разработчики в зависимости от объема информации, необходимой и достаточной для дальнейшего использования документов.

    1 Общие сведения об АС
    2 Основные характеристики АС
    2.1 Сведения о составе функций, реализуемых АС, в том числе измерительных и управляющих
    2.2 Описание принципа функционирования АС
    2.3 Общий регламент и режимы функционирования АС и сведения о возможности изменения режимов ее работы
    2.4 Сведения о совместимости АС с другими системами
    3 Комплектность
    4 Свидетельство (акт) о приемке
    5 Гарантии производителя (поставщика)
    6 Сведения о рекламациях

    Примечание

    Содержание документов является общим для всех видов АС и, при необходимости, может дополняться разработчиком документов в зависимости от особенностей создаваемой АС. Допускается включать в документы дополнительные разделы и сведения, объединять и исключать разделы.

    • проектирование системы защиты информации информационной системы;
    • разработку эксплуатационной документации на систему защиты информации информационной системы;
    • макетирование и тестирование системы защиты информации информационной системы.

    Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

    4. Провести внедрение системы защиты информации информационной системы, а именно:

    Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

    3. Сокращения, используемые в настоящем Порядке ведения Паспортов:

    АПО — аппаратно-программное обеспечение;

    БД — база данных;

    ИС — информационная система;

    ИР — информационный ресурс;

    ИСиР — информационные системы и ресурсы города Москвы;

    ПТК — программно-технический комплекс;

    РИРС — Единый реестр информационных ресурсов и систем города Москвы;

    ТЗ — техническое задание;

    ТТ — технические требования;

    ТТЗ — тактико-техническое задание;

    ТЭО — технико-экономическое обоснование;

    ЧТЗ — частное техническое задание;

    РСМЭВ — Региональная система межведомственного электронного взаимодействия города Москвы;

    Рекомендуем прочесть:  Транснефть центральная сибирь карпорат пеньсия как начисляется я работающий пеньсионер можно ли оформить

    ЭП — электронная подпись;

    ТЭП — технологическая электронная подпись;

    СКЗИ — средства криптографической защиты информации.

    Об утверждении Порядка ведения Паспортов информационных систем и ресурсов города Москвы

    1. Настоящий Порядок ведения Паспортов определяет основные требования к форме, содержанию, правилам формирования и актуализации сведений в паспортах информационных систем (далее — Паспорт ИС) и паспортах программно-технических комплексов (далее — Паспорт ПТК).

    Приложение. Порядок ведения Паспортов информационных систем и ресурсов города Москвы

    4. Паспорта ИС и Паспорта ПТК формируются при регистрации соответствующих информационных систем и программно-технических комплексов в Едином реестре информационных ресурсов и систем города Москвы (далее — РИРС).

    Документация разработана на основании «СПЕЦИАЛЬНЫХ ТРЕБОВАНИЙ И РЕКОМЕНДАЦИЙ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ» (СТР-К) принятых ГОСУДАРСТВЕННОЙ ТЕХНИЧЕСКОЙ КОМИССИЕЙ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.

    1. Должностная инструкция инженера-программиста
    2. Должностная инструкция администратора информационных систем предприятия
    3. Должностная инструкция инженер по безопасности информации
    4. Должностная инструкция оператора ПЭВМ
    5. Должностная инструкция техника-программиста
    6. Инструкция администратора информационной безопасности ИСПДн
    7. Инструкция администратора ИСПДн

    Должностные инструкции

    1. «Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы».
    2. «Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия».
    3. «Перечень сведений конфиденциального характера»
    4. «АКТ классификации автоматизированной системы (АС)»
    5. «Схема границы контролируемой зоны»
    6. «Перечень лиц, обслуживающих автоматизированную систему»
    7. «Приказ о назначении администратора информационной безопасности (уполномоченного по защите информации)»
    8. «Данные по уровню подготовки кадров, обеспечивающих защиту информации»
    9. «Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированных системах»
    10. «Состав программного обеспечения автоматизированной системы»
    11. «Перечень лиц, имеющих право самостоятельного доступа в помещение №____ с автоматизированной системой»
    12. «Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы»
    13. «ТЕХНИЧЕСКИЙ ПАСПОРТ автоматизированной системы»
    14. «Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности»
    15. «Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам»
    16. «Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы»
    17. «Описание технологического процесса обработки информации в автоматизированной системе»
    18. «Пример Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении ___Серверная»
    19. «Пример ПЕРЕЧНЯ сведений конфиденциального характера»
    20. «Пример Технический паспорт защищаемого помещения»
    Оцените статью
    Правовая защита населения