Опубликован: 23.02.2018 | Уровень: для всех | Доступ: платный
Лекция 19:

Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации автоматизированной системы

Аннотация: структура и содержание документов, оформляемых на этапе подготовки к аттестации, проведения аттестации и по результатам проведения аттестации объекта информатизации – автоматизированной системы.

Состав и содержание документов, разрабатываемых для проведения аттестации и по результатам аттестации автоматизированной системы

Цель: получить навыки разработки документов на аттестуемый объект информатизации – автоматизированную систему.

На аттестуемый объект информатизации на базе автоматизированного рабочего места, разрабатываются следующие документы (те документы, которые не были описаны ранее, приведены в данном разделе в полном объеме):

  1. Приказ "Об организации защиты информации на объекте информатизации" определяет:
    • должностное лицо, ответственное за объект информатизации;
    • должностное лицо, назначенное администратором безопасности на объекте информатизации;
    • функциональные обязанности ответственных лиц по поддержанию заданного уровня безопасности информации на объекте информатизации;
    • перечень документов, которыми ответственные лица обязаны руководствоваться по вопросам защиты информации.
  2. Положение о защите конфиденциальной информации или Руководство по защите конфиденциальной информации (раздел 3.1).
  3. Перечень сведений конфиденциального характера (раздел 3.1).
  4. Акт классификации автоматизированной системы (раздел 3.2)
  5. Приказ об определении границ контролируемой зоны (раздел 3.1).
  6. Перечень программных средств и систем, используемых в автоматизированной системе объекта информатизации. Как правило, описывается в Аттестате соответствия, но может быть оформлен в качестве отдельного документа.
  7. Организационно-распорядительная документация разрешительной системы доступа сотрудников к защищаемым ресурсам автоматизированной системы. Включает в себя:
    • перечень должностных лиц, допущенных к работе в автоматизированной системе с указанием должности и ФИО;
    • перечень обрабатываемых в автоматизированной системе информационных ресурсов;
    • разрешительную систему доступа с указанием:
Наименование ресурса Степень конфиденциальности ресурса Место расположения ресурса в системе Предоставленные пользователю права доступа к ресурсу (чтение, запись, создание, удаление)
  1. 8. Описание технологического процесса обработки информации на объекте информатизации. Включает в себя перечень автоматизированных систем, перечень объектов доступа и пользователей, а также описание информационных взаимодействий между субъектом и объектом доступа с указанием используемых программных средств и средств защиты информации и содержит также следующие данные:
Таблица 14. Раздел "Описания технологического процесса…"
Этап работы Перечень мероприятий
Порядковый номер Отражаются все виды работы с информацией ограниченного доступа (создание, получение, выдача, хранение, передача и т.д.) Конкретные действия, производимые пользователем на каждом этапе работы с информацией ограниченного доступа при обработке ее на объекте информатизации
  1. 9. Перечень информационных ресурсов, подлежащих защите на объекте информатизации. Документ имеет следующую структуру:
Таблица 15. Структура "Перечня информационных ресурсов…"
Наименование информационного ресурса Степень конфиденциальности информационного ресурса Документ, определяющий степень конфиденциальности информационного ресурса
Номер по порядку Указывается конкретный информационный ресурс Указывается степень конфиденциальности в соответствии с "Перечнем сведений конфиденциального характера", разработанном в организации Ссылка на конкретный пункт "Перечня сведений конфиденциального характера"
Екатерина Крысанова
Екатерина Крысанова

Уважаемые экзаменаторы, возможно, я ошибаюсь, но вопрос 6 звучал как 
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1Г

Вместе с тем, в ответах этот вопрос звучит иначе:

Задание 6 (Вы ответили неверно):

Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Я ошибаюсь?

Оксана Беляева
Оксана Беляева

Добрый день!

Подскажите, почему после прохождения теста, не могу увидеть свои варианты ответов. в некоторых случаях возникает спорная ситауция и не понятно  - это неточность вопроса или моя опечатка.

 

Алексей Федосеев
Алексей Федосеев
Россия, Белгород, Белгородский государственный национальный исследовательский университет
Зоя Костромина
Зоя Костромина
Россия, г.Шадринск, ШГБОУ ВО Шадринский государственный педагогический университет