Справка о состоянии работ по выполнению требований нормативных правовых актов Российской Федерации в области защиты информации (типовая форма)
Скачать 255.83 Kb.
|
| | Какое антивирусное ПО используется на рабочих местах и на серверах? Порядок их обновления? Кто ответственный и как часто осуществляются обновления? | На рабочих местах пользователей и на серверах в Организации используется лицензионное сертифицированное по требованиям безопасности информации антивирусное ПО «Антивирус Касперского 6.0» (Сертификат соответствия ФСТЭК России от 1 января 2010 г.№ 2 действителен до 1 января 2013 г. Обновление антивирусных баз осуществляется еженедельно с помощью скачивания сигнатурных баз с официального сайта производителя ПО. (Приказ руководителя Организации от 13 ноября 2013 г. № 4 «О назначении ответственного») | |
| | Используется ли сеть «Интернет» на АРМ обрабатывающих ПДн? Какой провайдер предоставляет «Интернет»? (в соответствии с каким документом) | АРМ на которых обрабатываются ПДн имеют подключение к сети «Интернет». Услуги «Интернет» предоставляет ОАО «Ростелеком» (Договор на предоставление услуг от 12 августа 2013 г. № 456677000990) | |
| | Проводилась ли оценка эффективности реализованных в рамках системы защиты ПДн мер по обеспечению безопасности ПД? Кем и когда проводилась оценка эффективности? | Для проведения оценки эффективности реализованных в рамках системы защиты ПДн мер по обеспечению безопасности ПД привлекалась организация-лицензиат ФСТЭК России ОАО «БРИЗ» лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации от 18 октября 2009 г. № 0000,0000. | |
| |
| ИСПДн Организации аттестованы по требованиям безопасности информации. На ИСПДн Организации оформлены аттестаты соответствия сроком на три года: № 00-ХФ от 01.09.2013 - ИСПДн «Название_1»; № 01-ХФ от 01.09.2013 - ИСПДн «Название_2» | |
| |
| Для проведения аттестации ИСПДн Организации привлекалась организация-лицензиат ФСТЭК России ООО «Лицензиат» лицензия ФСТЭК России от 18 октября 2009 г. № 0000,0000, срок действия продлен до 18 октября 2017 г., аттестат аккредитации органа по аттестации ФСТЭК России от 19 декабря 2007 г. № СЗИ RU.0000.В000.000, срок действия продлен до 18 октября 2015 г. | |
| |
| Для защиты информации от НСД на АРМ пользователей в ИСПДн используются: сертифицированное по требованиям безопасности информации средство защиты «SecretNet 5.1» (сертификат соответствия ФСТЭК России от 1 сентября 2009 г. № 1, продлен до 1 сентября 2015 г.) – ИСПДн «Название_1»; сертифицированное по требованиям безопасности информации средство защиты «Страж NT 3.0» (сертификат соответствия ФСТЭК России от 2 сентября 2009 г. № 2, продлен до 2 сентября 2015 г.) – ИСПДн «Название_2». | |
| |
| На ИСПДн Организации разработаны следующие документы: перечень ИСПДн Организации, перечень ПДн; перечень лиц допущенных к обработке ПДн;
Все документы утверждены руководителем Организации 01.09.2013 г. | |
| |||
| | Сколько определено собственных ГИС в Организации? Имеются ли сегменты федеральных ГИС в Организации? (Перечень ГИС, Полное наименование ГИС) | В Организации для обмена общедоступной информации и информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну определена одна государственная информационная система - ГИС «Полное наименование ГИС». Кроме того введен в эксплуатацию сегмент федеральной ГИС «Полное наименование ГИС». | |
| | Какое основание для создания и ввода в действие ГИС? | На основании приказа руководителя Организации от 10 сентября 2014 г. № 175 «Название приказа» введена в эксплуатацию (действие) государственная информационная система ГИС «Полное наименование ГИС»; На основании приказа руководителя вышестоящей Организации от 11 сентября 2014 г. № 888 «Название приказа» введена в эксплуатацию (действие) федеральная государственная информационная система ГИС «Полное наименование ГИС». | |
| | Дата ввода в эксплуатацию ГИС? | 10.09.2014 | |
| | Кто является оператором ГИС? | Оператором ГИС «Полное наименование ГИС» является полное наименование Организации. Оператором сегмента федеральной ГИС «Полное наименование ГИС» является полное наименование вышестоящей Организации. | |
| | Цель, назначение, область применения, функции ГИС? | ГИС «Полное наименование ГИС» Оформление разрешений на ввоз в Российскую Федерацию и вывоз из Российской Федерации, а также на транзит по ее территории животных, продукции животного происхождения, лекарственных средств для ветеринарного применения, кормов и кормовых добавок для животных. - Оформление разрешений на ввоз/вывоз/транзит подконтрольных Организации грузов; - Определение подконтрольных Организации грузов, в отношении которых должностные лица таможенных органов в пунктах пропуска через государственную границу Российской Федерации принимают решение о проведении досмотра (осмотра) должностными лицами Организации; -Автоматизация рассмотрения заявок и выдачи разрешений или отказов на ввоз, вывоз и транзит подконтрольных Организации грузов через территорию Российской Федерации; -Учет фактически ввезенного груза на территорию Российской Федерации; -Ввод и хранение информации о результатах ветеринарных исследований проб ввозимой продукции; - Снижение трудовых, материальных и финансовых затрат на оформление документов; - Создание электронного архива документов для быстрого поиска и анализа информации и уменьшение документооборота. | |
| | Назначено ли должностное лицо (структурное подразделение) за эксплуатацию и защиту информации ГИС? Каким документом? Телефон ответственного? | Приказом руководителя организации от 11 сентября 2014 г. № 100 «Название приказа» ответственность за техническую защиту информации в ГИС «Полное наименование ГИС» возложена на название отдела, название должности, Иванова Ивана Ивановича Тел. (4212) 75-98-78 | |
| | Сколько АРМ и серверов, ЛВС в Организации определено для обработки информации в ГИС? | ГИС «Полное наименование ГИС» состоит из 20 автоматизированных рабочих мест и 5 серверов, входящих в состав локальной вычислительной сети Организации с выходом в сеть «Интернет». Сегмент федеральной ГИС «Полное наименование ГИС» в Организации состоит из 2 автоматизированных рабочих мест, входящих в состав локальной вычислительной сети Организации с выходом в сеть «Интернет» | |
| | Какое предназначение имеют серверы? Какое программное обеспечение используется на серверах? | В Организации функционируют 3 физических сервера (баз данных, файловый сервер, почтовый сервер) 2 виртуальных сервера. Для управления базами данных используются СУБД SQL, MySQL, FOREX и другие. | |
| | Где физически располагаются ГИС? В одном или нескольких административных зданиях? | ГИС «Полное наименование ГИС» является распределенной. ГИС физически расположена по следующим адресам: 680000, г.Хабаровск, ул Пушкина, д.5.,ул. Карла Маркса, д. 32. Сегмент федеральной ГИС «Полное наименование ГИС» физически расположена по адресу: 680000, г.Хабаровск, ул Пушкина, д.5. | |
| | Какая информация обрабатывается в ГИС и степень ее конфиденциальности? | В ГИС «Полное наименование ГИС» обрабатывается информация ограниченного доступа, не содержащей сведения, составляющие государственную тайну (персональные данные). В сегменте федеральной ГИС «Полное наименование ГИС» обрабатывается общедоступная информация. | |
| | Проведена ли классификация собственной ГИС? федеральной ГИС? сегмента федеральной ГИС? (Указать класс защищенности ГИС, масштаб ГИС) | Согласно «Акта классификации…», утвержденного руководителем Организации от 3 сентября 2014 г. № 01 ГИС «Полное наименование ГИС» присвоен класс защищенности - К2. ГИС имеет региональный масштаб, так как имеются сегменты в подведомственных учреждениях (перечислить название подведомственных учреждений). Согласно «Акта классификации…», утвержденного руководителем вышестоящей Организации от 3 августа 2014 г. № 02 сегменту федеральной ГИС «Полное наименование ГИС»присвоен класс защищенности - К3, федеральный масштаб. | |
| | Кем проведена классификация ГИС? | Классификация собственной ГИС «Полное наименование ГИС» проведена сотрудниками Организации (приказ о создании комиссии по классификации ГИС, утвержден руководителем Организации от 15 августа 2014 г. № 1) Классификация федеральной ГИС «Полное наименование ГИС» проведена сотрудниками вышестоящей Организации (приказ о создании комиссии по классификации ГИС, утвержден руководителем вышестоящей Организации (ЦА) от 15 августа 2013 г. № 2) | |
| | Сведения об организациях, привлекаемых к проведению работ по аттестации собственных ГИС (федеральных ГИС) на соответствие требованиям по безопасности информации, а также наличии у них лицензий (аттестатов аккредитации) на соответствующий вид деятельности? | ООО «Бриз» – лицензии ФСТЭК России от 18 октября 2009 г. № 0000,0000, срок действия продлен до 18 октября 2017 г., аттестат аккредитации органа по аттестации ФСТЭК России от 19 декабря 2007 г. № СЗИ RU.0000.В000.000, срок действия продлен до 18 октября 2015 г ОАО «Бриз» – лицензии ФСТЭК России от 18 октября 2009 г. № 0000,0000, срок действия продлен до 18 октября 2017 г., аттестат аккредитации органа по аттестации ФСТЭК России от 19 декабря 2007 г. № СЗИ RU.0000.В000.000, срок действия продлен до 18 октября 2015 г | |
| | Данные аттестатов соответствия требованиям по безопасности информации? | На ГИС «Полное наименование ГИС» оформлен «Аттестат соответствия требованиям по безопасности информации…» от 9 сентября 2014 г. № 00-00, срок действия – 3 года. На федеральную ГИС «Полное наименование ГИС» оформлен «Аттестат соответствия требованиям по безопасности информации…» от 25 сентября 2013 г. № 00-00, срок действия – 3 года. | |
| | Какие средства защиты информации (СЗИ) применяются при обработке информации в ГИС? (генераторы шума, СЗИ от НСД, антивирусные средства защиты, межсетевые экраны, средства обнаружения вторжений, средства анализа защищенности) Их сертификаты? | Для защиты информации на АРМ пользователей и серверах ГИС «Полное наименование ГИС» установлены сертифицированные по требованиям безопасности информации средства защиты информации: СЗИ от НСД Dallas Lock 7.5 (сертификат ФСТЭК России от 1 сентября 2014 г. № 0000, действителен до 1 сентября 2017 г.); антивирусное средство программно-аппаратный комплекс VipNet Coordinator HW 100 с функциями межсетевого экрана (сертификат ФСБ России от 1 мая 2014 г.№ 00/000/-0000, действителен до 1 мая 2017г., сертификат ФСТЭК России от 1 августа 2014 г. № 0000, действителен до 1 августа 2017 г.). | |
| | Разработан ли комплект документов на ГИС в соответствии с требованиями законодательства Российской Федерации? | На ГИС «Полное наименование ГИС» в соответствии с «Требованиями о защите информации…» утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 17 разработаны следующие документы: Акт классификации ГИС, Модель угроз безопасности информации; Техническое задание (частное техническое задание) на создание системы защиты информации ГИС; Эскизный (технический) проект и (или) рабочая документация на ГИС (систему защиты информации ГИС); Эксплуатационная документация на систему защиты информации ГИС; Организационно-распорядительные документы по защите информации ГИС и друг. | |
Похожие:
 | Стр-к, утверждённых приказом председателя Гостехкомиссии России от 30 августа 2002 г. №282, других нормативных правовых актов Российской... | | ... |
 | В методике проведения антикоррупционной экспертизы нормативных правовых актов и проектов нормативных правовых актов, утв постановлением... | | Не случайно, законодательством предусмотрена такая возможность защиты нарушаемых прав и законных интересов граждан и организаций,... |
| Ммвб клиринговой деятельности на рынке ценных бумаг, а также с учетом требований законодательства Российской Федерации о ценных бумагах,... | | Гражданского кодекса Российской Федерации, действующего законодательства о ценных бумагах, акционерных обществах Российской Федерации,... |
| Служба проверок соблюдения требований законодательства Российской Федерации и иных нормативных правовых актов о контрактной системе... | | Ществлению аккредитации юридических и физических лиц, изъявивших желание получить аккредитацию на проведение в качестве независимых... |
| В целях приведения нормативных правовых актов Правительства Мурманской области в соответствие с действующим законодательством Российской... | | Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов" (далее Федеральный закон n 172-фз)... |