Технический Паспорт На Объект Вычислительной Техники Автоматизированное Рабочее Место Базы Данных Отдела
⭐ ⭐ ⭐ ⭐ ⭐ Доброго времени суток, дорогие читатели блога, прямо сейчас мы будем постигать возможно самую необходимую и интересующую Вас тему — Технический Паспорт На Объект Вычислительной Техники Автоматизированное Рабочее Место Базы Данных Отдела. После прочтения у Вас могут остаться вопросы, поэтому лучше всего задать их в комметариях ниже.
Мы всегда и постоянно обновляем опубликованную информацию, в этом модете быть уверены, что Вы прочтете всю самую новую информацию.
- наименование ИСПДн;
- адрес местонахождения ИСПДн;
- данные об утвержденной частной модели угроз безопасности ПДн в ИСПДн;
- перечень персональных данных, обрабатываемых в ИСПДн;
- перечень технологических процессов обработки ПДн, используемых в ИСПДн;
- перечень основных технических средств и систем, входящих в состав ИСПДн;
- перечень вспомогательных технических средств, входящих в состав ИСПДн;
- перечень средств защиты информации, установленных в ИСПДн.
Технический паспорт ИСПДн разрабатывается в соответствии со специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К). Прямых требований к составлению технического паспорта для ИСПДн нет, но они косвенно вытекают из других требований.
Как составить технический паспорт информационной системы
Перечень вспомогательных технических средств, входящих в состав ИСПДн (средств вычислительной техники, не участвующих в обработке персональных данных) содержит данные о наименовании и типе вспомогательных технических средств, мест установки, количестве технических средств, примечание.
- моноблочный персональный компьютер Kraftway Studio KM65 на базе Баребона ECS G24-L5 23″,1920×1080 Full HD с внешним блоком питания, процессором Intel Core i5-4570S 2,9 ГГц, оперативной памятью DDR3 – 2х4 ГБ, жёстким диском 2.5″ SATA-II 1 ТБ;
- клавиатура, USB;
- манипулятор типа «мышь», USB;
- МФУ или принтер;
- ИБП;
- колонки;
- наушники;
- сетевой фильтр;
- Flash-накопитель;
- внешний привод DvD-RW;
- внешний жесткий диск 2.5″ в боксе с кабелем USB 3.0;
- кабели USB;
- операционная система (определяется договором поставки);
- комплект эксплуатационной документации (руководство по эксплуатации, паспорт, заключение по результатам проведения специальной проверки технических средств, предписание на эксплуатацию изделия).
Защищённые автоматизированные рабочие места Базальт, МАРМ-З
Изделие при необходимости можно подключать к сетям, в которых циркулирует информация ограниченного доступа, при условии выполнения требований по защите информации, предъявляемым к автоматизированным системам в защищённом исполнении.
Персональная электронная вычислительная машина «Базальт МЮ»
Лазерный принтер Kraftway «Базальт KRP M402d» соответствует 3 классу уровня защищённости средств вычислительной техники в соответствии с требованиями ФСБ России по безопасности информации, предъявляемыми к защищённым средствам вычислительной техники 2 категории, эксплуатируемым в выделенных помещениях 2 категории включительно на территории Российской Федерации при условии выполнения требований руководства по эксплуатации.
- Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
- Обеспечивать функционирование и поддерживать работоспособность средств защиты ОВТ в пределах возложенных на него функций.
- В случае отказа работоспособности технических средств и программного обеспечения ОВТ, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
- Обеспечивать постоянный контроль за выполнением пользователями ОВТ установленного комплекса мероприятий по обеспечению безопасности информации.
- Контролировать целостность печатей (пломб) на устройствах ОВТ.
- Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
- Знать перечень задач, решаемых с использованием ОВТ.
- Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ОВТ и отправке их в ремонт. Техническое обслуживание и ремонт средств вычислительной техники, предназначенных для обработки секретной информации, проводятся организациями, имеющими соответствующие лицензии. При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения секретной информации.
- Присутствовать при выполнении технического обслуживания ОВТ, при установке (модификации) программного обеспечения и при уборке помещения.
- Информировать ответственного за защиту информации о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ОВТ.
- Контролировать соответствие состава АРМ техническому паспорту на ОВТ (в т.ч. реальной конфигурации информационных связей).
- Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ОВТ.
1.1.Ответственный за эксплуатацию ОВТ назначается приказом руководителя органа исполнительной власти Смоленской области.
- Ответственный за эксплуатацию отвечает за обеспечение устойчивой работоспособности и информационной безопасности объекта вычислительной техники при обработке персональных данных.
- Методическое руководство работой ответственного за эксплуатацию ОВТ осуществляется ответственным по защите информации.
- Ответственный за эксплуатацию ОВТ в своей работе руководствуется положениями руководящими и нормативными документами ФСТЭК России и регламентирующими документами на данном объекте информатизации.
- Техническое обслуживание ОВТ, уборка помещения и т.п. проводятся под контролем ответственного за эксплуатацию ОВТ или уполномоченного лица.
1. Общие положения
- Осуществляет контроль за целевым использованием автоматизированного рабочего места, а также всех его внешних устройств.
- Проводит периодический контроль принятых мер по защите.
- Обеспечивает работоспособность и информационную безопасность ОВТ.
КОНТРОЛИРУЕМАЯ ЗОНА (КЗ) — это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. Границей КЗ Предприятия является:
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) – доступ к секретной информации, полученный в результате преднамеренного либо не преднамеренного нарушения установленных правил доступа (организационных, технических и программных ограничений) к этой информации.
2. Термины, понятия и определения
ОТВЕТСТВЕННЫЙ за ОВТ — лицо, постоянно работающее на ОВТ, а также лицо, назначенное приказом по подразделению, которое исключает несанкционированное проникновение посторонних лиц и отвечает за соблюдение режимных требований при эксплуатации ОВТ.
Выделенное помещение (ВП) — специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам.
Мероприятия речевого характера могут проводиться в выделенных помещениях с использованием технических средств обработки речевой информации (ТСОИ) и без них.
Определение — объект ВТ — приминительно к ГТ — Форум по вопросам информационной безопасности
Техническое средство обработки информации (ТСОИ) — техническое средство, предназначенное для приема, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи.
К ТСОИ относятся средства вычислительной техники, средства и системы связи средства записи, усиления и воспроизведения звука, переговорные и телевизионные устройства, средства изготовления и размножения документов, кинопроекционная аппаратура и другие технические средства, связанные с приемом, накоплением, хранением, поиском, преобразованием, отображением и/или передачей информации по каналам связи.
Определение «объект ВТ» приминительно к ГТ — Форум по вопросам информационной безопасности
Аттестат выделенного помещения — документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.
— ппрограммные средства заказываются у разных разработчиков, которые зачастую используют несовместимые системы программирования (dBASE, FoxBASE, Clipper, Clarion, Paradox, Paskal и пр.), в результате чего не удается реализовать обмен данными между готовыми АРМами, что снижает эффективность работы всей системы, а следовательно и отдачу от вложенных средств;
Базовые принципы построения информационных систем в АТП
АРМ планового отдела предназначен для планирования технико-экономических показателей (ТЭП), убытков и доходов (рис.37). Кроме того, здесь выполняется расчет премий и анализ деятельности предприятий Формы анализа должны формироваться по всем видам работ (маршрутные, заказные, хозяйственные, коммерческие и пр.) в разрезе всех подразделений предприятия (отработанные часы, расход топлива, фактическая выручка и пр.).
АРМ отдела кадров
Основным элементом в современных информационных системах является автоматизированное рабочее место (АРМ) — проблемно-ориентированный программно-технический комплекс, вынесенный на рабочее место и автоматизирующий в режиме диалога некоторый набор управленческих процедур конечного пользователя при его непосредственном участии. Первичная информация должна вводится в ЭВМ один раз через АРМ того подразделения, где она возникает (зарождается), а затем может быть использована любым подразделением АТП. Поиск, обмен, обработка и анализ информации должен выполняться автоматически посредством прикладных программных средств.
30 мая 2021 etolaw 276