ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 28.03.2024
Просмотров: 14
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
УТВЕРЖДАЮ
Директор АО «Организация»
Иванов И.И.
«___» _________ 2022 г.
ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы -
«автоматизированного рабочего места
режимного подразделения АО «Организация»
__________________________________________________________
(наименование объекта вычислительной техники)
-
Общие сведения об автоматизированной системе (АС)
1.1. Наименование автоматизированной системы: «автоматизированное рабочее место (АРМ) режимного подразделения АО «Организация»
1.2. Расположение программно-технических средств (ПТС) АС: г. Нижний Новгород, ул.Нартова, д. 6, помещение №215, второй этаж.
1.3. Установленная класс защищенности АС (категория значимого объекта, уровень защищенности (УЗ) персональных данных, класс ГИС): УЗ-3, К3, Акт классификации АС – «автоматизированного рабочего места режимного подразделения АО «Организация», от «____» __________ 2022 г.
1.4. Сведения о вводе АС в эксплуатацию: Приказ Директора АО «Организация» № ____ от «___» __________ 2022г.
2. Условия расположения и эксплуатации АС
2.1. Сведения об архитектуре АС, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами АС и иными информационными системами, в том числе с сетью Интернет.
АС представлена в виде АРМ, предназначенного для работы в многопользовательском режиме, доступ исполнителей к работе осуществляется по утвержденному списку. Структурная (топологическая) схема АС указана в Приложении 1. АС не имеет взаимодействия с иными информационными системами, не имеет подключения к сети Интернет.
Или / АС представлена в виде локальной вычислительной сети (ЛВС), объединенной в единую информационную систему средствами связи c использованием технологии удаленного доступа, имеющую выход в сеть международного информационного обмена (СМИО) «Интернет». Схема сетевого взаимодействия представлена в Приложении 3.
2.2 Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам.
Объектами доступа являются:
-
информация, содержащаяся в АС, а также данные о конфигурации, настройках программного обеспечения и средств защиты информации, данные о подсистеме защиты информации от несанкционированного доступа; -
общесистемное, прикладное и сетевое программное обеспечение, реализующее процессы обработки информации; -
программно-аппаратные средства и их программы, на которых функционируют средства вычислительной техники и телекоммуникационное оборудование (аппаратные платформы); -
средства защиты информации.
Субъектами доступа к защищаемой в АС информации являются:
-
администратор безопасности информации; -
пользователи, работающие в АС;
- системный администратор.
Размещение АС относительно границ контролируемой зоны объекта изображено в Приложении 2
Минимальное расстояние до границ контролируемой зоны объекта информатизации составляет 10 м.
В помещениях АО «Организация» установлена охранная и пожарная сигнализации. Двери оборудованы врезными замками. Объект охраняется охраной ЧОП.
Электропитание информационной системы в АО «Организация» осуществляется от трансформаторной подстанции (ТП), расположенной за пределами контролируемой зоны (КЗ). Схема представлена в Приложении 2.
Перечень информационных ресурсов, программных и технических средств (объектов доступа), входящих в состав АРМ представлен в таблице 1:
Таблица 1
№ п/п | Наименование (средства) ресурса | Назначение средства (расположение ресурса) | Носители | Примечание |
Информационные ресурсы | | |||
| Рабочие документы | D:\Документы | НЖМД инв. №____ | |
Технические средства | | |||
| Устройство ввода - вывода информации (МФУ) | Вывод и сканирование документов на бумажные носители информации | Учтенные в режимном подразделении листы | |
| Привод НГМД | Чтение/запись информации на дискеты | Учтенные в режимном подразделении НГМД | |
| Привод компакт – дисков CD | Чтение/запись информации на CD диски | Учтенные в режимном подразделении компакт - диски | |
| НЖМД | Хранение информации в электронном виде | НЖМД инв. №____ | |
Программные средства общесистемные | | |||
| Windows 10 | Операционная система | C:\Windows | |
Программные средства прикладные | | |||
| Microsoft Office 2016 | Пакет офисных программ | C:\Program Files\Microsoft Office | |
| Антивирус Касперского11.0 | Программа антивирусного контроля | C:\Program Files\Kaspersky Lab | |
| Архиватор WinRAR | Программа архивации информации | C:\Program Files\WinRAR | |
| Adobe Reader XI | Программа просмотра PDF файлов | C:\Program Files\Adobe | |
Программные средства защиты информации | | |||
| Dallas Lock 8.0 - К | Система защиты информации от НСД | C:\DLLOCK80 | |
АС предназначена для обработки информации ограниченного доступа, формирования электронных документов (ЭД) и вывода их на печать. При этом информация в АС может поступать из других подразделений и организаций на учтенных бумажных или электронных носителях информации
Настройку систем защиты от НСД для конкретных пользователей и контроль ее работы осуществляет администратор безопасности информации. Функции, права, обязанности и порядок работы в АС администратора безопасности информации и пользователей регламентируются специально разработанными инструкциями администратору безопасности информации и пользователям.
Идентификация и проверка подлинности субъектов доступа при входе в систему осуществляется средствами СЗИ НСД по индивидуальным идентификаторам, имени и паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов. Смену пароля пользователя в штатном режиме может производить сам пользователь или администратор безопасности информации. Смену пароля администратора может производить только администратор безопасности информации.
Полномочия доступа пользователей к информационным ресурсам, программным и техническим средствам АРМ представлен в таблице 2
Таблица 2
№ п/п | Наименование ресурса, тип средства | Степень конфиденциальности обрабаты-ваемой информа-ции | Путь доступа | Полномочия доступа пользователей (групп пользователей) | |
Администратор | User1 | ||||
Информационные ресурсы | |||||
| Рабочие документы | Открытые данные | D:\Документы\User1\Открытые данные | - | Полный доступ |
| Рабочие документы | ДСП | D:\Документы\User1\ДСП | - | Полный доступ |
| Рабочие документы | Коммерчес-кая тайна | D:\Документы\User1\Ком. тайна | - | Полный доступ |
Технические средства | |||||
| Устройство ввода - вывода информации (МФУ) | | | Вывод, сканирование информации | Вывод, сканирование информации |
| Привод НГМД | | | Чтение и запись | Чтение и запись |
| Привод компакт – дисков CD | | | Чтение и запись | Чтение |
| НЖМД | | | Чтение и запись | Чтение и запись |
Программные средства общесистемные | |||||
| Windows 10 | Общесис-темное ПО | C:\Windows | Отладка, настройка | Запуск на выполнение |
Программные средства прикладные | |||||
| Microsoft Office 2016 | Прикладное ПО | C:\Program Files\Microsoft Office | Отладка, настройка | Запуск на выполнение |
| Антивирус Касперского 11.0 | Прикладное ПО | C:\Program Files\Kaspersky Lab | Отладка, настройка | Запуск на выполнение |
| Архиватор WinRAR | Прикладное ПО | C:\Program Files\WinRAR | Отладка, настройка | Запуск на выполнение |
| Adobe Reader XI | Прикладное ПО | C:\Program Files\Adobe | Отладка, настройка | Запуск на выполнение |
Программные средства защиты информации | |||||
| Dallas Lock 8.0 - К | СЗИ | C:\DLLOCK80 | Отладка, настройка | Запуск на выполнение |
2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных (ИТИ ЦОД), на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации ИТИ ЦОД):
АС не подключена к ИТИ ЦОД.
Или / На основании договора №ХХХ от 00.00.2022г. о предоставлении вычислительных услуг, АС подключена к ИТИ ЦОД, имеющей аттестат соответствия требованиям безопасности №ХХХ от 00.00.2022г.
3 Состав автоматизированной системы
3.1 Состав ПТС АС представлен в таблице 3.
Таблица 3
№ п/п | Наименование основного технического средства и системы | Заводской (инвентарный) номер | Минимальное расстояние до границы контролируемой зоны, м | Номер помещения, в котором размещено основное техническое средство и система |
1 | Системный блок | 6997L31D1 | 10м | Помещение №1 |
2 | Монитор | ETLC10810094 | ||
3 | Клавиатура | 092325000033 | ||
4 | Мышь | 092325000033 | ||
5 | Принтер\Сканер | 3871115833 |
3.2 Состав общесистемного и прикладного программного обеспечения АС представлен в таблице 4.
Таблица 4
№ п/п | Наименование программного средства | Место (основное техническое средство и система) установки |
Общесистемное программное обеспечение | ||
1 | Операционная система Windows 10 Pro | АРМ РСП АО «Организация» |
2 | | |
Прикладное программное обеспечение | ||
1 | Пакет программных продуктов Microsoft Office 2016 | АРМ РСП АО «Организация» |
2 | Антивирусная программа KES 11 | АРМ РСП АО «Организация» |
3 | | |
4 | | |
3.3 Состав телекоммуникационного оборудования АС и используемые для передачи информации линии связи представлен в таблице 5.
Таблица 5
№ п/п | Наименование вспомогательного технического средства и системы | Заводской (инвентарный) номер | Номер помещения, в котором размещено вспомогательного техническое средство и система | Используемы линии связи |
1 | Коммутатор HP 1410-24G | CN33DXY0SJ | Помещение серверной №1 | UTP cat. 5 (витая пара) – 10/100/1000 Мб/с. |
2 | Коммутатор HP 1410-24G | CN33DXY0ХМ | ||
3 | | | ||
4 | | |
Или / Телекоммуникационное оборудование в АС не используется, информация по линиям связи не передаётся.
3.4 Состав средств защиты информации (СЗИ), используемых в АС, представлен в таблице 6.
Таблица 6
№ п/п | Наименование и тип средства защиты информации | Заводской (инвентарный) номер | Сведения о сертификате соответствия | Место установки |
1 | Генератор шума "Гамма-ГШ18" | 2223453, Л87652 | Сертификат соответствия ФСТЭК №3600 от 03.08.2016г., продлен до 03.08.2022г. | Помещение №213, 2018 г. |
2 | Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» (с МЭ, СОВ) | 4453-9480-411, 3986970 | Сертификат соответствия ФСТЭК № 2720 от 25.09.2012г., продлен до 25.09.2024г. | АС АРМ, 2018 г. |
3 | СКЗИ «КриптоПро CSP», версия 4.0 | 4040N-P0000-01HUD-XQ1XT-1RNL4 | Сертификат соответствия ФСБ № СФ/124-3010 от 30.12.2016г., продлен до 31.12.2024г. | АС АРМ, 2018 г. |
Места установки СЗИ представлены на схеме в Приложении 3.
4. Сведения о соответствии АС требованиям по защите информации.