Приложение N 1
к Порядку организации
и проведения работ по аттестации
объектов информатизации на соответствие
требованиям о защите информации,
не составляющей государственную тайну,
утвержденному приказом ФСТЭК России
от "__" апреля 2021 г. N ___
Форма
-----
УТВЕРЖДАЮ
______________ ______ _____________
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
______________ ______ _____________
(подпись, инициалы и фамилия)
"__" ______________ _______ 20__ г.
ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы
______________ ______ ______________ __________________
(наименование информационной (автоматизированной) системы)
1. Общие сведения об информационной (автоматизированной) системе.
1.1. Наименование и назначение информационной (автоматизированной)
системы: ______________ ______ ______________ _______________________.
1.2. Расположение программно-технических средств информационной
(автоматизированной) системы: ______________ ______ _________________.
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной
(автоматизированной) системы (категория значимого объекта, уровень
защищенности персональных данных): ______________ ______ _______________.
(указываются реквизиты документа)
1.4. Сведения о вводе информационной (автоматизированной) системы в
эксплуатацию: ______________ ______ ______________ __________________.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной) системы
2.1. Сведения об архитектуре информационной (автоматизированной)
системы, включающие описание структуры и состава (типовых компонентов),
структурную (топологическую) схему с указанием информационных связей между
компонентами информационной (автоматизированной) системы и иными
информационными системами, в том числе с сетью Интернет __________________.
2.2. Описание технологического процесса обработки информации и режимы
доступа к информационным ресурсам, включающее описание всех типов внешних,
внутренних пользователей (привилегированных, непривилегированных),
полномочий пользователей и тип доступа к информационным ресурсам _________.
2.3. Сведения об аттестате соответствия
информационно-телекоммуникационной инфраструктуры центра обработки данных,
на базе которой функционирует информационная (автоматизированная) система,
а также о модели услуг, по которой предоставляются вычислительные услуги
(заполняется при условии аттестации информационной (автоматизированной)
системы на базе аттестованной на соответствие требованиям по защите
информации информационно-телекоммуникационной инфраструктуры центра
обработки данных): ______________ ______ ______________ _____________.
(указываются реквизиты аттестата
соответствия и модель услуг)
3. Состав информационной (автоматизированной) системы.
3.1. Состав программно-технических средств информационной
(автоматизированной) системы: ______________ ______ _________________.
(указываются типы технических средств,
их наименования и модели)
3.2. Состав общесистемного и прикладного программного обеспечения
информационной (автоматизированной) системы:
______________ ______ ______________ ____________________ ___________
(указываются типы программного обеспечения,
их наименования и основные (мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной
(автоматизированной) системы и используемые для передачи информации линии
связи: ______________ ______ ______________ _________________________.
(указываются типы оборудования, их наименования
и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в информационной
(автоматизированной) системе: ______________ ______ __________________
______________ ______ ______________ ____________________ ___________.
(указываются типы средств их наименования
и основные (мажорные) версии, сведения о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной) системы
требованиям по защите информации.
4.1. Сведения о протоколах аттестационных испытаний информационной
(автоматизированной) системы ______________ ______ __________________.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний
информационной (автоматизированной) системы ______________ _______________.
(реквизиты заключения
и дата выдачи)
4.3. Сведения об аттестате соответствия информационной
(автоматизированной) системы на соответствие требованиям о защите
информации: ______________ ______ ______________ ____________________.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты
информации, содержащейся в информационной (автоматизированной) системе,
приведены в таблице 1.
Таблица 1
N п/п Наименование организации (подразделения), проводившей контроль Дата проведения контроля Реквизиты документа с выводами о результатах контроля Вывод по результатам контроля
1.
2.
6. Сведения об изменениях информационной (автоматизированной) системы и
средств защиты информации приведены в таблице 2.
Таблица 2
N п/п Дата внесения изменения Документ, на основании которого внесены изменения Пункт технического паспорта, в который внесены изменения Краткая характеристика изменений Подпись лица, внесшего изменения
1.
2.
Ответственный за обеспечение защиты информации в ходе эксплуатации
информационной (автоматизированной) системы
______________ ______ ______________ ______ _______________
(должность) (подпись, фамилия и инициалы)
"__" ____________ 20__ г.