Файл: Тема 2 Проверка выполнения требований по безопасности информации от утечки по техническим каналам и по требованиям по защите информации от нсд.docx

Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи: представлен в таблице 5.

Таблица 5

№ п/п	Наименование вспомогательного технического средства и системы	Заводской (инвентарный) номер	Номер помещения, в котором размещено вспомогательного техническое средство и система	Используемы линии связи
1	Коммутатор HP 1410-24G	CN33DXY0SJ	Помещение серверной №1	UTP cat. 5 (витая пара) – 10/100/1000 Мб/с.
2	Коммутатор HP 1410-24G	CN33DXY0ХМ	Помещение серверной №1	UTP cat. 5 (витая пара) – 10/100/1000 Мб/с.

Или

Телекоммуникационное оборудование в АС не используется, информация по линиям связи не передаётся.

Состав средств защиты информации, используемых в информационной (автоматизированной) системе представлен в таблице 6.

Таблица 6

№ п/п	Наименование и тип средства защиты информации	Заводской (инвентарный) номер	Сведения о сертификате соответствия	Место установки
1	Генератор шума "Гамма-ГШ18"	2223453, Л87652	Сертификат соответствия ФСТЭК №3600 от 03.08.2016г., продлен до 03.08.2022г.	Помещение № 113, 2022 г.
2	Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» (с МЭ, СОВ)	4453-9480-411, 3986970	Сертификат соответствия ФСТЭК № 2720 от 25.09.2012г., продлен до 25.09.2024г.	АС АРМ, 2022 г.
3	СКЗИ «КриптоПро CSP», версия 4.0	4040N-P0000-01HUD-XQ1XT-1RNL4	Сертификат соответствия ФСБ № СФ/124-3010 от 30.12.2016г., продлен до 31.12.2024г.	АС АРМ, 2022 г.

Места установки СЗИ представлены на схеме в Приложении 3.

4. Сведения о соответствии информационной (автоматизированной) системы требованиям по защите информации.
4.1. Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы :

Заключение по результатам проведения специальной проверки (СП), уч. № 12 за 2023 г., выдано ФГУП «НПП «Альфа»

Протокол измерения ПЭМИН и расчета КЗ от ПЭВМ, уч. №12/1 за 2023г.,

Предписание на эксплуатацию ПЭВМ, уч. № 12/2 за 2023г., выданы ФГУП «НПП «Альфа»;

Протокол аттестационных испытаний АС на соответствие требованиям по защите информации от несанкционированного доступа, уч. № 12/3 за 2023г., выданный ФГУП «НПП «Альфа»

4.2. Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко».

Заключение по результатам аттестационных испытаний автоматизированной системы, уч. № 12/4 за 2023 г., выдано ФГУП «НПП «Альфа».
4.3. Сведения об аттестате соответствия информационной (автоматизированной) системы на соответствие требованиям о защите информации:

Аттестат соответствия АС №01-02ПД/17/5 от 10 апреля 2023 г., выданный ФГУП «НПП «Альфа». (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ регистрационный № 0025 от 30 октября 2022г).

5. Сведения о проведении контроля за обеспечением уровня защиты информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице7.

Таблица 7

№ п/п	Наименование организации (подразделения), проводившей контроль	Дата проведения контроля	Реквизиты документа с выводами о результатах контроля	Вывод по результатам контроля
1.	ФГУП «НПП «Альфа»	15.04.2023	Акт контроля №12/5 от 12.04.2023	Нарушений не обнаружено

6. Сведения об изменениях информационной (автоматизированной) системы и средств защиты информации приведены в таблице 8.
Таблица 8

№ п/п	Дата внесения изменения	Документ, на основании которого внесены изменения	Пункт технического паспорта, в который внесены изменения	Краткая характеристика изменений	Подпись лица, внесшего изменения
1.	12.04.2023	Приказ № 125	5	Проведение контроля за обеспечением уровня защиты информации, содержащейся в ИС.	В.В. Серов

Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы

_______________________

(должность)
«___» ___________ 2023г.

_________________________

(подпись, фамилия и инициалы)

Приложение № 2 к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77
УТВЕРЖДАЮ

_________________________

(руководитель (уполномоченное лицо) владельца объекта информатизации)

________________________

(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
Т Е Х Н И Ч Е С К И Й П А С П О Р Т

защищаемого помещения

Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко»

(наименование защищаемого помещения)

1. Общие сведения о защищаемом помещении.

1.1. Наименование и назначение информационной (автоматизированной) системы: «Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко».

1.2. Расположение защищаемого помещения: г. Краснодар, пр-д Большой, д. 8, помещение № 113, второй этаж.

1.3. Сведения о проведении проверок защищаемого помещения,
с целью выявления возможно внедренных электронных устройств перехвата информации: ФГУП «НПП «Альфа» Акт контроля №12/5 от 12.04.2023.

1.4. Сведения об аттестации защищаемого помещения: Аттестат соответствия АС №01-02ПД/17/5 от 10 апреля 2023 г., выданный ФГУП «НПП «Альфа». (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ регистрационный № 0025 от 30 октября 2022г).

1.5. Сведения о вводе защищаемого помещения в эксплуатацию: Предписание на эксплуатацию ПЭВМ, уч. № 12/2 за 2023г., выданы ФГУП «НПП «Альфа»;

Условия расположения и эксплуатации защищаемого помещения.

Структурная (топологическая) схема с указанием информационных связей между техническими средствами объекта информатизации

	Входная информация на МНИ, FLASH-накопитель

Программное обеспечение АРМ
Работа пользователей с текстами и таблицами: ввод, размещение, корректировка, удаление, сохранение, вывод информации.
Выходная информация: файлы на МНИ, FLASH-накопитель	Выходная информация: распечатки на учтенных листах	Долговременное хранение информации на жестком диске ПЭВМ

Схема интерфейсов АРМ

Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ.

Схема сетевого взаимодействия АС ООО «Солнышко»

Схема размещения СЗИ в ЛВС АС ООО «Солнышко»

Схема размещения СЗИ на АРМ АС ООО «Солнышко»

Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем).

Схема контролируемой зоны, электроснабжения и заземления

объекта вычислительной техники

ТП

12м

Забор

КЗ вниз

10 м

ул. Макарова

> 200м

15м

12м

Помещение № 112

АРМ 2

Банкомат

16м

Схема электроснабжения и заземления

тп за кз

тп в кз

Состав защищаемого помещения.
1. Состав основных технических средств и систем, установленных
  в защищаемом помещении, представлен в таблице 1.

Таблица 1

№ п/п	Наименование основного технического средства и системы, заводской (инвентарный) номер	Минимальное расстояние до границы контролируемой зоны, м	Сведения о специальных проверках¹	Сведения о специальных исследованиях или сертификатах соответствия²
1.	Системный блок 6997L31D1	10м	-	-
2.	Монитор ETLC10810094	10м	-	-

3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 2.
Таблица 2

№ п/п	Наименование вспомогательного технического средства и системы, заводской (инвентарный) номер	Минимальное расстояние до основных технических средств и систем, м	Сведения о специальных проверках⁴	Сведения о специальных исследованиях или сертификатах соответствия⁵
1.	Клавиатура 092325000033	10м	-	-
2.	Мышь 092325000033	10м	-	-
3.	Принтер\Сканер 3871115833	10м	-	-

3.3. Состав средств защиты информации, используемых
в защищаемом помещении, представлен в таблице 3.
Таблица 3

№ п/п	Наименование и тип средства защиты информации, заводской (инвентарный) номер	Сведения о сертификате соответствия⁵	Номер знака соответствия	Место установки
1	Генератор шума "Гамма-ГШ18"	2223453, Л87652	Сертификат соответствия ФСТЭК №3600 от 03.08.2016г., продлен до 03.08.2022г.	Помещение № 113, 2022 г.
2	Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K» (с МЭ, СОВ)	4453-9480-411, 3986970	Сертификат соответствия ФСТЭК № 2720 от 25.09.2012г., продлен до 25.09.2024г.	АС АРМ, 2022 г.
3	СКЗИ «КриптоПро CSP», версия 4.0	4040N-P0000-01HUD-XQ1XT-1RNL4	Сертификат соответствия ФСБ № СФ/124-3010 от 30.12.2016г., продлен до 31.12.2024г.	АС АРМ, 2022 г.

4. Сведения о периодическом контроле защищаемого помещения представлены в таблице 4.
Таблица 4

№ п/п	Дата проведения контроля	Вывод по результатам контроля
1.	12.04.2023	Нарушений не обнаружено

5. Сведения об изменениях состава, условий размещения
и эксплуатации защищаемого помещения представлены в таблице 5.
Таблица 5

№ п/п	Дата внесения изменений	Наименование документа, на основании которого внесены изменения	Пункт технического паспорта, в который внесены изменения	Краткая характеристика изменений	Подпись лица, внесшего изменения
1.	12.04.2023	Приказ № 125	5	Проведение контроля за обеспечением уровня защиты информации, содержащейся в ИС.	В.В. Серов

Ответственный за эксплуатацию защищаемого помещения

_______________________

(должность)
«___» ___________ 2023г.

_________________________

(подпись, фамилия и инициалы)

Приложение № 3к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну (Приказ ФСТЭК России от 29 апреля 2021 г. № 77
Форма
УТВЕРЖДАЮ

________________________

(руководитель (уполномоченное лицо) владельца объекта информатизации)

________________________

(подпись, инициалы и фамилия)
«____» ____________ 20__ г.
АКТ

классификации информационной (автоматизированной) системы

Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко»
Комиссия, назначенная приказом № 112 от 10.04.2023 г. провела классификацию информационной (автоматизированной) системы Автоматизированное рабочее место (АРМ) режимного подразделения ООО «Солнышко».
Комиссия установила:

Масштаб информационной (автоматизированной) системы Автоматизированное рабочее место (АРМ).
Уровень значимости информации, содержащейся в информационной (автоматизированной) системе УЗ-3.
Класс защищенности информационной (автоматизированной) системы, К3, Акт классификации АС – «Автоматизированного рабочего места режимного подразделения ООО «Солнышко», от «10» апреля 2023 г.

Члены комиссии:

_________________________ _____________________________________

(должность) (подпись, фамилия и инициалы)

_________________________ _____________________________________

(должность) (подпись, фамилия и инициалы)

УТВЕРЖДАЮ

______________________________________

(должность руководителя организации)

______________________________________

(подпись)

«_____» __________ 201 ____г.

Модель угроз безопасности информации

ИСПДн Кадры

«Автоматизированное рабочее место (АРМ) режимного подразделения

ООО «Солнышко» »

(наименование ИСПДн)

СОГЛАСОВАНО
______________________________

«____» _______________ 202___ г.

202_ г.

Содержание

1. Общие положения

Модель угроз безопасности информации для ИСПДн ООО «Солнышко»» разработана на основании следующих документов:

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию;

«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная Заместителем директора ФСТЭК России 15 февраля 2008 г;

«Методика оценки угроз безопасности информации», утвержденная Заместителем директора ФСТЭК России 5 февраля 2021 г.

Для разработки модели угроз безопасности информации на договорной основе была привлечена организация - ФГУП «НПП «Альфа», аккредитованная ФСТЭК России в качестве органа по аттестации объектов информатизации (Аттестат аккредитации органа по аттестации №СЗИ RU.082/2.В29.274, Лицензия по ТЗКИ - регистрационный № 0025 от 30 октября 2022г), совместно с начальником отдела по информационной безопасности (ИБ) ООО «Солнышко».

2. Описание систем и сетей и их характеристика как объектов защиты

Угрозы для ИСПДн «Кадры» ООО «Солнышко» обусловлены преднамеренными или непреднамеренными действиями физических лиц, или организаций (в том числе террористических), а также криминальных группировок, создающими условия (предпосылки) для нарушения безопасности персональных данных (ПДн), которые ведут к ущербу жизненно важным интересам личности, общества и государства.

ИСПДн «Кадры» ООО «Солнышко» представлена в виде: