57917
Приложение N 1
к Порядку организации
и проведения работ по аттестации
объектов информатизации на соответствие
требованиям о защите информации,
не составляющей государственную тайну,
утвержденному приказом ФСТЭК России
от "__" апреля 2021 г. N ___
Форма
|
|
|
|
|
|
УТВЕРЖДАЮ
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(подпись, инициалы и фамилия)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
"
|
|
"
|
|
20
|
|
г.
|
ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы
|
|
|
|
(наименование информационной (автоматизированной) системы)
|
|
1. Общие сведения об информационной (автоматизированной) системе.
1.1. Наименование и назначение информационной (автоматизированной) системы:
.
1.2. Расположение программно-технических средств информационной (автоматизированной) системы: .
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной (автоматизированной) системы (категория значимого объекта, уровень защищенности персональных данных):
.
(указываются реквизиты документа)
1.4. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию:
.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной) системы.
2.1. Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной (автоматизированной) системы и иными информационными системами, в том числе с сетью Интернет .
2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам .
2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных): .
(указываются реквизиты аттестата соответствия и модель услуг)
3. Состав информационной (автоматизированной) системы.
3.1. Состав программно-технических средств информационной (автоматизированной) системы:
.
(указываются типы технических средств, их наименования и модели)
3.2. Состав общесистемного и прикладного программного обеспечения информационной (автоматизированной) системы:
.
(указываются типы программного обеспечения, их наименования и основные (мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи: .
(указываются типы оборудования, их наименования и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в информационной (автоматизированной) системе:
.
(указываются типы средств, их наименования и основные (мажорные) версии, сведения о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной) системы требованиям по защите информации.
4.1. Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы .
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы .
(реквизиты заключения и дата выдачи)
4.3. Сведения об аттестате соответствия информационной (автоматизированной) системы на соответствие требованиям о защите информации: .
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице 1.
Таблица 1
N п/п
|
Наименование организации (подразделения), проводившей контроль
|
Дата проведения контроля
|
Реквизиты документа с выводами о результатах контроля
|
Вывод по результатам контроля
|
1.
|
|
|
|
|
2.
|
|
|
|
|
6. Сведения об изменениях информационной (автоматизированной) системы и средств защиты информации приведены в таблице 2.
Таблица 2
N п/п
|
Дата внесения изменения
|
Документ, на основании которого внесены изменения
|
Пункт технического паспорта, в который внесены изменения
|
Краткая характеристика изменений
|
Подпись лица, внесшего изменения
|
1.
|
|
|
|
|
|
2.
|
|
|
|
|
|
Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы
|
|
|
(должность)
|
|
(подпись, фамилия и инициалы)
|