КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Подготовлены Нагаевым Н.Х.
|
|
|
|
ПРИЛОЖЕНИЕ
Акт информационного обследования подразделения (филиала) предприятия
| УТВЕРЖДА | Ю |
| Директор ОАО «Контине | нт» |
| Иванов И.И. | |
| 2016 г. |
АКТ
{тип обследования: первичное, частное первичное, контрольное} информационного обследования
{наименование подразделения (филиала) ОАО «Континент»}
расположенного по адресу: {юридический адрес подразделения (филиала)}
Настоящий акт составлен комиссией в составе:
| председателя: | первого заместителя директора ОАО «Континент» | (фамилия, инициалы) |
| членов комиссии: | руководителя подразделения (филиала) ОАО «Континент» | |
| (фамилия, инициалы) | ||
| сотрудника {должность}службы защиты информации ОАО «Континент» | (фамилия, инициалы) | |
| администратора информационной безопасности подразделения (филиала) ОАО «Континент» | (фамилия, инициалы) |
в том, что в период с {дата начала} по {дата окончания} были выполнены следующие виды работ:
| № п/п | Этапы работы | Наименование выполненных работ | Ответственный | |
| 1. | Подготовительный этап | 1. | Подготовка штатной структуры и списка сотрудников подразделения (филиала) ОАО «Континент» | администратор информационной безопасности подразделения (филиала) ОАО «Континент» |
| 2. | Подготовка функциональных обязанностей сотрудников подразделения (филиала) ОАО «Континент» | |||
| 3. | Подготовка перечня информационных средств, закрепленных за подразделением (филиалом) ОАО «Континент» | |||
| 4. | Подготовка планов помещений, закрепленных за подразделением (филиалом) ОАО «Континент» | |||
| 2. | Информационное обследование | 1. | Проверка технического состава и состояния вычислительной сети подразделения (филиала) ОАО «Континент» | комиссия |
| 2. | Проверка функционирования вычислительной сети подразделения (филиала) ОАО «Континент» в соответствии с требованиями Положения по обеспечению информационной безопасности ОАО «Континент» | комиссия | ||
| 3. | Проверка функционирования ИСПДн подразделения (филиала) ОАО «Континент» в соответствии с требованиями федерального закона №152-ФЗ | комиссия | ||
| 4. | Подготовка информационной схемы подразделения (филиала) | комиссия |
| № п/п | Этапы работы | Наименование выполненных работ | Ответственный | ||
| 1) | Поинвентарный план размещения информационных средств и средств защиты информации подразделения (филиала) ОАО «Континент» с указанием их технических характеристик | ||||
| 2) | Перечень программных средств, установленных на каждом из средств информатизации подразделения (филиала) ОАО «Континент» или доступных с этого средства в сети, и информации, обрабатываемой этими программными средствами | ||||
| 3) | Список сотрудников подразделения (филиала) ОАО «Континент» с указанием закрепленных за ними средств информатизации и выделенных для них прав доступа | ||||
| 5. | Информационная схема сети подразделения (филиала) | комиссия | |||
| 1) | Топологическая схема сети подразделения (филиала) ОАО «Континент» с указанием трасс прокладки кабелей, мест размещения серверов, сетевого оборудования и рабочих станций, привязанная к поэтажному плану здания | ||||
| 2) | Перечень программных средств, установленных в сети подразделения (филиала) ОАО «Континент», и информации, обрабатываемой этими программными средствами | ||||
| 3) | Логическая схема сети подразделения (филиала) ОАО «Континент» | ||||
| 4) | Функциональная схема сети подразделения (филиала) ОАО «Континент» | ||||
| 5) | Схема подключения активного сетевого оборудования подразделения (филиала) ОАО «Континент» | ||||
| 6) | Подготовка списка пользователей вычислительной сети подразделения (филиала) ОАО «Континент», с указанием выделенных им прав доступа | ||||
| 6. | Подготовка документов по доменной структуре вычислительной сети подразделения (филиала) | комиссия | |||
| 1) | Логическая структура Active Directory подразделения (филиала) ОАО «Континент» | ||||
| 2) | Физическая структура Active Directory подразделения (филиала) ОАО «Континент» | ||||
| 3) | административная модель Active Directory подразделения (филиала) ОАО «Континент» | ||||
| 4) | Состав пользователей Active Directory подразделения (филиала) ОАО «Континент», с указанием выделенных им прав доступа | ||||
| 7. | Подготовка документов по ИСПДн подразделения (филиала) | комиссия | |||
| 1) | Перечень ИСПДн, установленных в подразделении (филиале) ОАО «Континент» | ||||
| 2) | Акты определения уровня защищенности ИСПДн, установленных в подразделении или филиале ОАО «Континент» |
| № п/п | Этапы работы | Наименование выполненных работ | Ответственный | ||
| 3) | Технические паспорта ИСПДн подразделения (филиала) ОАО «Континент» (для каждой системы отдельно) | ||||
| 4) | Состав ПДн пользователей, обрабатываемых в ИСПДн подразделения (филиала) ОАО «Континент» (по каждой системе отдельно) | ||||
| 5) | Состав доступной информации и функций в ИСПДн подразделения (филиала) ОАО «Континент» для пользователей, уполномоченных на обработку ПДн (по каждой системе отдельно) | ||||
| 6) | Расшифровка роли пользователей ИСПДн подразделения (филиала) ОАО «Континент», уполномоченных на обработку ПДн (по каждой системе отдельно) | ||||
| 7) | Список пользователей ИСПДн подразделения (филиала) ОАО «Континент», уполномоченных на обработку ПДн (по каждой системе отдельно) | ||||
| 8) | Структурная (топологическая) схема с указанием информационных связей между устройствами | ||||
| 9) | Схема размещения и расположения ОТСС на объекте с привязкой к границам контролируемой зоны | ||||
| 10) | Частная модель угроз ИСПДн подразделения (филиала) ОАО «Континент» | ||||
| 11) | Матрица доступа к ПДн в ИСПДн подразделения (филиала) ОАО «Континент» | ||||
| 3. | Заключительный этап | 1. | Составление протокола недостатков, выявленных при проведении информационного обследования подразделения (филиала) | комиссия | |
| 2. | Подготовка плана устранения недостатков, выявленных во время проведения информационного обследования | руководитель подразделения (филиала) |
1. КОМИССИЯ ПРОВЕРИЛА:
· Комплектность эксплуатационной и организационно-распорядительной документации информационной безопасности подразделения (филиала) ОАО «Континент».
· Функционирование информационной системы подразделения (филиала) ОАО
«Континент» в целом.
· Готовность информационной системы подразделения (филиала) ОАО «Континент» для дальнейшей эксплуатации в составе корпоративной вычислительной сети ОАО «Континент».
· Состояние и функционирование информационной системы подразделения (филиала) ОАО «Континент» в соответствии требованиями Положения по обеспечению информационной безопасности ОАО «Континент».
· Состояние и функционирование информационной системы персональных данных подразделения (филиала) ОАО «Континент» в соответствии с требованиями федерального закона «О персональных данных» №152-ФЗ.
2. В РЕЗУЛЬТАТЕ ПРОВЕРКИ КОМИССИЕЙ УСТАНОВЛЕНО:
{Комиссии необходимо сделать выводы о состоянии информационной безопасности подразделения (филиала) ОАО «Континент». Выявляются недостатки в организации системы защиты информации подразделения (филиала) ОАО «Континент», а затем они описываются и фиксируются в соответствующем протоколе, составленном комиссией.}
3. КОМИССИЯ ПРИНЯЛА СЛЕДУЮЩЕЕ РЕШЕНИЕ:
Информационная безопасность подразделения (филиала) ОАО «Континент» находится в
{уровень состояния: удовлетворительное, неудовлетворительное} состояние.
Настоящим актом закрепляется текущее состояние информационной безопасности подразделения (филиала) ОАО «Континент». Все изменения информационной схемы подразделения (филиала) ОАО «Континент» фиксируются отдельными документами по информационной безопасности ОАО «Континент».
Председатель: первый заместитель директора ОАО «Континент»
Члены
(подпись) (фамилия, инициалы)
комиссии: {руководитель подразделения (филиала) ОАО
«Континент»} (подпись) (фамилия, инициалы)
сотрудник {должность} службы защиты информации
ОАО «Континент» (подпись) (фамилия, инициалы)
администратор информационной безопасности
подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)
{дата}
Информация о штатной структуре подразделения (филиала) предприятия
| № п/п | Наименование подразделения (филиала) ОАО «Континент» | Фамилия, имя, отчество сотрудника | Должность сотрудника | Возложение обязанностей на сотрудника | Примечание |
| 1. | |||||
| 2. | |||||
| 3. | |||||
| 4. |
Примечание. В столбце «Функциональные обязанности сотрудника» указать:
1. Обязанности по основной должности, с указанием соответствующих руководящих документов, на основании которого они на него возложены (приказы и т.д.).
2. Все дополнительные функциональные обязанности, с указанием соответствующих руководящих документов, на основании которого они на него возложены.
| Руководитель подразделения (филиала) ОАО «Континент» | ||
| (подпись) | (фамилия, инициалы) | |
| Администратор информационной безопасности подразделения (филиала) ОАО «Континент» | (подпись) | (фамилия, инициалы) |
Протокол недостатков, выявленных при проведении информационного обследования подразделения (филиала) предприятия
| УТВЕРЖДА | Ю |
| Директор ОАО «Контине | нт» |
| Иванов И.И. | |
| 2016 г. |
ПРОТОКОЛ
недостатков, выявленных при проведении информационного обследования
{наименование подразделения (филиала) ОАО «Континент»}
расположенного по адресу: {юридический адрес подразделения (филиала)}
Настоящий протокол составлен комиссией в составе:
| председателя: | первого заместителя директора ОАО «Континент» | (фамилия, инициалы) |
| членов комиссии: | руководителя подразделения (филиала) ОАО «Континент» | |
| (фамилия, инициалы) | ||
| сотрудника {должность} службы защиты информации ОАО «Континент» | (фамилия, инициалы) | |
| администратора информационной безопасности подразделения (филиала) ОАО «Континент» | (фамилия, инициалы) |
в том, что в период с {дата начала} по {дата окончания}, при проведении {тип обследования: первичное, контрольное} информационного обследования, были выявлены следующие недостатки в организации информационной безопасности подразделения (филиала) ОАО «Континент»:
| № п/п | Компонент системы информационной безопасности | Описание недостатка | Ответственный | Примечание |
| 1. | ||||
| 2. | ||||
| 3. | ||||
| 4. |
Председатель: проректор по информатизации ОАО «Континент»
(подпись) (фамилия, инициалы)
Члены
комиссии: {руководитель подразделения (филиала) ОАО
«Континент»} (подпись) (фамилия, инициалы)
сотрудник {должность} службы защиты информации
ОАО «Континент» (подпись) (фамилия, инициалы)
администратор информационной безопасности
подразделения (филиала) ОАО «Континент» (подпись) (фамилия, инициалы)
{дата}
|
|
|
|
|
Дата добавления: 2017-02-01; Просмотров: 49; Нарушение авторских прав?; Мы поможем в написании вашей работы!