Главная » Суды

Паспорт информационной системы пример

Содержание
  1. 2. Состав оборудования объекта
  2. 3. Сведения о соответствии ОТСС объекта ВТ требованиям по безопасности информации
  3. Создание документации ИС
  4. О чем это я?
  5. Зачем оно вообще нужно?
  6. «Опыт, сын ошибок трудных…»
  7. Приступим?
  8. Детализированная схема размещения оборудования (для примера)
  9. Технический паспорт информационных систем персональных данных
  10. Выполняемые требования законодательства
  11. Как еще называют этот документ?
  12. Паспорт информационной системы пример
  13. Чем полезны паспорта информационных систем?
  14. Когда полезно и необходимо заниматься паспортизацией информационных систем:
  15. Проведение паспортизации

1.3. Категория объекта: ………, «Акт категорирования …», класс защищенности АС от НСД – ……. «Акт классификации …».

1.4. Сведения о вводе объекта в эксплуатацию: номер и дата акта ввода объекта в эксплуатацию

2. Состав оборудования объекта

2.1. Состав ОТСС объекта:

основных технических средств и систем, входящих в состав АС _____ :

№ п/п Тип ОТСС Заводской (инвентарный) номер Размещение ОТСС на объекте Примечание
1
2
n

2.2. Состав ВТСС объекта:

№ п/п Тип ОТСС Заводской (инвентарный) номер Размещение ВТСС на объекте Примечание
1
2
n

2.3 Структура, топология и размещение ОТСС относительно границ контролируемой зоны (КЗ) объекта:

Организация занимает ___ этажи. Контролируемая зона … Расстояние от ОТСС до границы контролируемой зоны составляет __ м.

2.4. Размещение ОТСС, ВТСС, СЗИ и расположение линий и коммуникаций.

Размещение ОТСС, ВТСС, а также схемы прокладки линий и коммуникаций представлены в Приложении …

Пульт охранной сигнализации располагается на 1 этаже здания, в пределах КЗ…

2.5. Системы электропитания и заземления:

Электропитание ОТСС осуществляется от трансформаторной подстанции, расположенной …, через фильтр сетевой помехоподавляющий …, установленный …

Схемы электропитания розеточной и осветительной сети объекта представлены Приложении …

На объекте организовано электропитание с глухо-заземленной нейтралью. Заземляющие устройства располагаются …. Отдельный контур заземления … Сопротивление не более _ Ом (Протокол замера заземления …).

2.6. Состав средств защиты информации:

№ п/п Наименование и тип Заводской номер Сведения о сертификате Место и дата установки, протокол проверки эффективности СЗИ
1
2
n

3. Сведения о соответствии ОТСС объекта ВТ требованиям по безопасности информации

3.1. Сведения о сертификатах на ОТСС объекта:

3.2. Сведения о специальных проверках ОТСС объекта:

«Заключение по результатам проведения специальной проверки …» уч. №… от …, выдано …. (кем);

3.3. Сведения о лабораторных специсследованиях ОТСС объекта:

«Предписание на эксплуатацию …», уч. № …, выдано … (кем);

3.4. Сведения об объектовых специсследованиях:

«Предписание на эксплуатацию …», уч. № …, выдано … (кем);

3.5. Сведения об аттестации объекта ВТ на соответствие требованиям по безопасности информации: …

Создание документации ИС

Решился продолжить статьи
«История одной инфраструктуры. Решения MS. Часть 1»
«История одной инфраструктуры.

Решения MS. Часть 2»
«История одной инфраструктуры. Решения MS.

Часть 3»
и более подробно рассмотреть вопрос создания документации информационной системы (ИС) предприятия. Сразу оговорюсь, что не претендую на истину, всего лишь, мой подход и мои соображения по данному вопросу. Надеюсь, что смогу помочь начинающим разработчикам документации в этом нелегком деле.

О чем это я?

А, почему, собственно, Информационная система? А, почему не ИТ-инфраструктура? Предлагаю разобраться в тонкостях понятий и смысла, который я вкладываю в них.
Мы для себя решили, что ИТ-инфраструктурой будем называть базовый «фундамент», позволяющий возводить на нем, информационные системы.
А понятие ИС, будем использовать в самом широком смысле, т.е.

не будем разделять имеющиеся системы и «плодить сущности». Посему, в первую очередь, были разработаны определения данных понятий:
Информационная система (ИС) компании являет собой комплекс средств автоматизации процессов обработки, хранения информации и взаимодействия компонентов, включает в себя ИТ-инфраструктуру компании, информацию компании, персональные компьютеры (ПК), прочие ИТ-активы.
ИТ-инфраструктура (Инфраструктура) – совокупность взаимосвязанных примененных технологий, аппаратных и программных средств, систем связи и коммуникаций, составляющих и/или обеспечивающих основу ИС.

А, что же такое «Сервисы»? Это единицы функционального деления, следующий уровень детализации, это обычно то, что получает пользователь ИС.
ИТ-сервисы (Сервисы) — условно разделенные функции Инфраструктуры, также, представляют собой совокупность взаимосвязанных примененных технологий, аппаратных и программных средств, систем связи и коммуникаций.

Также смотрите  Запрос в бти о предоставлении технического паспорта

Ну, как-то так… Все условно, субъективно и путано.

Зачем оно вообще нужно?

  • Подробная документация нужна руководству, дабы хранить ее в сейфе и чувствовать себя комфортно и уверенно (здесь я, конечно, несколько лукавлю – налицо самообман, но все же…).
  • Подробная документация повышает значимость представителей ИТ в глазах руководства (руководство замечает серьезный системный подход, но не стоит забывать о том, что это необходимо подобающе презентовать).
  • Процесс создания документации позволяет обнаружить и исправить имеющиеся отклонения.
  • Процесс создания документации позволяет систематизировать и «обернуть в формы» имеющиеся представления об ИС, позволяет укрепить свои знания.
  • Созданная подробная документация призвана помогать в понимании того, «что», «как» и «почему». А т.к., людям свойственно забывать, то, как говорится, «Лучше плохой карандаш, чем хорошая память…».

«Опыт, сын ошибок трудных…»

В самом начале было не оформившееся понимание нужности наличия какой-либо документации. И в процессе внедрений неоднократно предпринимались попытки ее создания. Но не было опыта и знаний того, с какой стороны подойти к решению данного вопроса и не было тех, на кого можно было ровняться.

Результаты попыток сложно назвать успешными, лучшее из созданного имело две схемы — «логическая схема инфраструктуры» и «территориальная схема» (созданные в Photoshop), и документ, пытающийся это описать. В общем, «документация» не превышала 20 страниц и не имела права «носить гордого имени». Были еще разрозненные таблицы (списки учетных, записей, ПК и т.д.), но не было системы.

Шло время, внедрялись новые сервисы, исправлялись ошибки, знания систематизировались, понимание задач оформлялось…
И, первым делом, был разработан документ «Правила доступа и использования данных локальной вычислительной сети». Документ, по сути, описывал политики безопасности предприятия в разрезе ИТ и регламентировал отношения пользователей с ОИТ. Руководство одобрило эту инициативу и выпустило приказ, делающий документ неотъемлемой частью «Правил внутреннего трудового распорядка предприятия».

Мы, хоть и старались разработать документ, не теряющий актуальности, но, на текущий момент, ему, все же, необходима актуализация.

Приступим?

  • Общее описание ИС (обобщенная схема архитектуры ИС, описание, цели, задачи, краткое описание сервисов)
  • Списки используемого оборудования и ПО
  • Схемы размещения оборудования (стойки, шкафы, сервера, коммутационное оборудование, ИБП, подключение электропитания, оборудованию даны уникальные имена и номера)
  • Логическая схема размещения сервисов (размещение и взаимозависимости сервисов, использование служб ОС)
  • Описания сервисов (каждый сервис может иметь свой набор документов, отражающих специфику, в большинстве своем, общими являются «Описание сервиса» и «Организация резервного копирования данных сервиса»)
  • Приложения к документации (списки «Список учетных записей администраторов серверов и сервисов», «Список учетных записей пользователей, ПК и групп безопасности», «Рекомендации по техническому обслуживанию Сервисов ИС», обобщенные списки «Общий список настроек серверов» и «Общий список заданий резервного копирования»)

Детализированная схема размещения оборудования (для примера)

Технический паспорт информационных систем персональных данных

⇒ Также отображается информация о программном обеспечении, которое функционирует внутри информационной системы.
⇒ На основании данного документа будет строиться модель угроз персональных данных и проектироваться система защиты персональных данных (СЗПДн).

Ищете актуальное законодательство?

Давайте наш специалист вас бесплатно проконсультирует!

Выполняемые требования законодательства

  • ❑ Абзац 2 п.9, п.10 Приказа ФТЭК №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Как еще называют этот документ?

  • ❑ Характеристики информационной системы персональных данных
    ❑ Информация о контролируемой зоне
    ❑ Схема информационной системы персональных данных

Подпишитесь на нашу рассылку и получите инструкции

Инструкцию по выполнению требований закона о персональных данных, топ-5 ошибок при подготовке документации по 152-ФЗ, исследование защиты персональных данных в России

Запрос на демо Privacy Box

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных:
    • персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
  3. Цель обработки персональных данных: обсуждение возможного проекта
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
  6. Персональные данные обрабатываются до отказа в дальнейшем обсуждении проекта или до заключения договора на проект, смотря что произойдет быстрее.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
Также смотрите  Если велосипедист сбил пешехода на тротуаре кто виноват

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных:
    • персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; место работы; информация о том, откуда человек пришел на сайт (метка).
  3. Цель обработки персональных данных: демонстрация работы сервиса Privacy Box с возможностью дальнейшего заключение договора
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в согласии цели.
  6. Персональные данные обрабатываются до отказа в дальнейшем обсуждении Privacy Box или до заключения договора на лицензию Privacy Box , смотря что произойдет быстрее.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных:
    • персональные данные, не относящиеся специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; номер мобильного телефона; информация о том, откуда пришел на сайт (метка).
  3. Цель обработки персональных данных: проведение информационных и рекламных рассылок
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица не обрабатывают персональные данные по поручению ООО «Б152» для указанной в Согласии цели.
  6. Персональные данные обрабатываются до перехода по ссылке «Отписаться от рассылки», которое располагается в каждом рассылаемом письме.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО «Б152» письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО «Б152» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Согласие действует все время до момента прекращения обработки персональных данных, указанных в п.6 и п.7 Согласия.
Также смотрите  Кто может быть материально ответственным лицом

Подписка на наши мероприятия и вебинары

МЫ ИСПОЛЬЗУЕМ COOKIE

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

При поддержке Фонда содействия инновациям

  • О юридической компании
    • Вебинары и мероприятия
    • О компании
    • Реквизиты
    • Лицензии
    • Вакансии
    • Пресса о нас
    • Новости
    • Научная деятельность
    • Партнеры
    • Аудит и документация по ФЗ-152
    • Приведение в соответствие GDPR
    • Выполнение требований по локализации персональных данных
    • Дополнительные услуги
    • Privacy Box — сервис для privacy-специалистов
    • Генератор политики конфиденциальности
    • Законодательная база
    • Разъясняющие документы
    • Статьи в СМИ
    • База знаний
    • 5 ошибок выполнения ФЗ-152
    • Как работать с личными данными
    • Подписаться на рассылку
    • Как соответствовать требованиям закона о персональных данных. Чек-лист
    • Как обрабатывать сведения от вакцинации от COVID-19 законно
    • Сведения о профилактических визитах
    • Исследование персональных данных 2021-2022
    • [email protected]
    • Политика обработки персональных данных

    Мы используем cookies для сбора обезличенных персональных данных. Они помогают настраивать рекламу и анализировать трафик.

    Паспорт информационной системы пример

    Информационные системы являются сложными техническими объектами, поэтому проведение их паспортизации является полезным инструментом при их эксплуатации, а также обеспечения рационального и экономичного их использования.

    Запись вебинара «Лучшие практики 1С.Паспортизация ИС»

    Паспортизация объектов — это давно сложившая практика в различных областях. Каждый производитель обязан был создавать определенный документ — «паспорт» для разрабатываемого или производимого изделия, оборудования или продукции. Вот наиболее распространенное определение: «Паспорт — это технологический документ, содержащий сведения об основном назначении и особой применимости оборудования, которые определяют его рациональное использование».

    Наиболее важно, что этот документ определяет рациональное использование объекта. Таким образом, паспортизация — это метод учёта, позволяющий:

    • установить технический уровень, состояние, рабочие и общие параметры сложных объектов;
    • определить перспективы модернизации, ремонта и рациональную область использования объекта в процессе производства.

    Информационные системы являются сложными техническими объектами, поэтому проведение их паспортизации является полезным инструментом при их эксплуатации, а также обеспечения рационального и экономичного их использования.

    Паспорт — это технологический документ, содержащий сведения об основном назначении и особой применимости оборудования, которые определяют его рациональное использование.

    Чем полезны паспорта информационных систем?

    • информация паспорта ИС будет крайне полезна для разработки, и заключения SLA;
    • информация паспорта ИС будет использоваться для формирования конфигурационной базы данных при постановке процесса управления конфигурациями и ИТ-активами;
    • информация паспорта ИС будет использоваться для формирования и обоснования ИТ-бюджета, как метод учета объектов эксплуатации и сопровождения.

    Когда полезно и необходимо заниматься паспортизацией информационных систем:

    • при принятии на сопровождение, в рамках проекта внедрения на этапе подготовки к промышленной эксплуатации;
    • при обследовании (аудите) информационной системы, уже находящейся в эксплуатации;
    • создавать паспорта необходимо (обязательно) для всех информационных систем, создаваемых на бюджетные средства или с привлечением бюджетных средств.

    Проведение паспортизации

    Проведение паспортизации информационных систем достаточно сложное мероприятие, которое требует подготовки, привлечения ресурсов, как первоначально, так и в последующем, для поддержания паспортов в актуальном состоянии. На рисунке показана дорожная карта, которая привет нас к достижению поставленных целей и обеспечит организацию учета информационных систем.

    Дорожная карта проведения паспортизации информационных систем

    Советуем ознакомиться:

    1. Дача ложных свидетельских показаний
    2. Какие документы нужны пенсионеру для оформления загранпаспорта
    3. Авторизация в дневнике через госуслуги
    4. Исковое заявление о снятии ограничений на регистрационные действия с авто
Adblock
detector