П Р А К Т И Ч Е С К А Я РА Б О Т А № 16 Составление акта специального обследования объекта информатизации и выделенного помещения.

П Р А К Т И Ч Е С К А Я РА Б О Т А № 16

Составление акта специального обследования объекта информатизации и выделенного помещения.

1. Цель работы:

- приобретение навыков разработки организационно-технической документации;

- подготовка объекта информатизации и выделенного помещения к аттестации.

2. Средства обеспечения занятия: ПК, Windows, ПО, Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации «СТР-К» от 30.08.2002 № 282, Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденный решением председателя Государственной технической комиссией при Президенте РФ от 30 марта 1992г.

1. Требования к отчету:

Отчет должен быть оформлен в соответствии со стандартом колледжа. Содержать цель, задание, решение практической задачи.

Теоретическая часть. Пример акта специального обследования объекта информатизации и выделенного помещения.

Пример:

Утверждено приказом

­­­­­

№______ от «___»__________

АКТ

специального обследования объекта информатизации и выделенного помещения.

В соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и методическим рекомендациями Управления ФСТЭК России по ПФО по разработке частных моделей угроз безопасности персональных данных, комиссией, назначенной приказом № __ от __.__.20__ г. в составе:

Проведено обследование объекта информатизации для обеспечения безопасности информации по персональным данным при ее обработке, хранении и передаче в информационных системах Чебоксарского электромеханического колледжа Минобразования Чувашии (далее − ИСПДн), а также выделенного помещения для обсуждения информации по персональным данным.

Комиссия установила:

1. Объект информатизации, расположенный в кабинете № ___ Чебоксарского электромеханического колледжа Минобразования Чувашии, на втором этаже кирпичного здания.

2. Условия расположения обычные.

3. Здание Чебоксарского электромеханического колледжа имеет контролируемую зону, огражденную забором с трех сторон. Не огражденная сторона контролируется камерами внещнего видеонаблюдения, выведенными на пульт дежурного, который несет круглосуточное наблюдение за территорией.

4. Въезд автотранспорта на территорию Чебоксарского электромеханического колледжа контролируется камерой видеонаблюдения, шлагбаум открывается дежурным тем машинам, которые имеют допуск на данную территорию.

5. Допуск на объект информатизации разрешен лицам, допущенным в данное помещение. (список лиц, допущенных в каб. №____, находится на двери).

6. Шина заземления находится на расстоянии____ метров от границы контролируемой зоны, что соответствует требованиям СТР-К. Подступ к заземляющему устройству контролируется камерой видеонаблюдения.

7. На объекте информатизации расположены следующие основные технические средства и системы (ОТСС):

1. На объекте информатизации расположены следующие вспомогательные технические средства и системы (ВТСС):

Вывод. Объект информатизации, построенный на трех АРМ, расположенный в кабинете № 115 соответствует требованиям ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных», «Специальные требования и рекомендации по технической защите конфиденциальной информации «СТР-К» от 30.08.2002, № 282 и готов к проведению аттестации.