Форма

УТВЕРЖДАЮ
Фоменко Сергей Андреевич
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
С.А Фоменко
(подпись, инициалы и фамилия)

«19» декабря 2023 г.

АКТ
классификации информационной (автоматизированной) системы
"Секурити-фарм"
(наименование информационной (автоматизированной) системы)

Комиссия, назначенная приказом , провела

классификацию информационной (автоматизированной) системы

Комиссия установила:
1. Масштаб информационной (автоматизированной) системы
.
2. Уровень значимости информации, содержащейся в
информационной (автоматизированной) системе
.
3. Класс защищенности информационной (автоматизированной)
системы
.

Члены комиссии:

Заместитель директора по контролю

качества Голосов А.Н. (подпись, фамилия и инициалы)

Администратор безопасности на (подпись, фамилия и инициалы)

объекте информатизации Васильев В.В.
 Форма

УТВЕРЖДАЮ
Фоменко С. А
(руководитель (уполномоченное лицо)
владельца объекта информатизации)

(подпись, инициалы и фамилия)

« » 20 г.

ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы
Секурити-фарм
(наименование информационной (автоматизированной) системы)
 1. Общие сведения об информационной (автоматизированной)
системе.
1.1. Наименование и назначение информационной
(автоматизированной)
системы: Секурити-фарм .

1.2. Расположение программно-технических средств информационной

(автоматизированной) Ростовская область, г. системы:
Таганрог, Красный переулок, 14А..
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной
(автоматизированной) системы (категория значимого объекта, уровень
защищенности персональных
данных): вторая категория объекта (К2), второй уровень защищенности
ПД. Акт классификации от 16.12.2023.
1.4. Сведения о вводе информационной (автоматизированной)
системы в эксплуатацию: Приказ № 195 от 12.14.2021 г.
.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной)
системы.
2.1.Сведения об архитектуре информационной (автоматизированной)
системы, включающие описание структуры и состава (типовых
компонентов), структурную (топологическую) схему с указанием
информационных связей между компонентами информационной
(автоматизированной) системы и иными информационными системами,
в том числе с сетью Интернет Информационная
(автоматизированная) система «АРМ №1» является централизованной
системой, имеет трёхуровневую архитектуру (источник, хранилище,
отчётность).
Информационная (автоматизированная) система «АРМ №1»
разделяется на несколько подсистем:
Межсетевой экран;
Серверная база;
База данных;
Автоматизированное рабочее место.
.
2.2. Описание технологического процесса обработки информации и режимы
доступа к информационным ресурсам, включающее описание всех типов
внешних, внутренних пользователей (привилегированных,
непривилегированных), полномочий пользователей и тип доступа к
информационным ресурсам
Технологический процесс обработки информации в системе «АРМ №1»
представляет собой:
- оформления, регистрации и передачи выходных данных;
- ввода, подготовки, обработки, хранения и вывода информации в
автоматизированной системы и информационной системы персональных
данных;
- настройку, управление и техническое сопровождение системы
защиты информации.
Внешние пользователи:
Представители федерального органа Министерство здравоохранения
Российской Федерации и иные органы исполнительной власти,
осуществляющие функции по выработке государственной политики и
нормативно-правовому регулированию в сфере здравоохранения,
обязательного медицинского страхования;
Представители федерального органа Федеральной службы безопасности
Российской Федерации и иные органы исполнительной власти, в пределах
своих полномочий осуществляющий государственное управление в области
обеспечения безопасности Российской Федерации.

Внутренние пользователи:
Генеральный директор;
Заместители генерального директора;
Бухгалтер;
Главный администратор;
Главный инженер;
Инженер-программист;
Работник (сотрудник 1-го уровня).

Режим доступа к информационным ресурсам системы «АМР №1»: режим

локального доступа. Система не предполагает подключению к системе
удаленным доступом.
(уСкеазтыьвпаоюдтксляюречкевниазиктыобащтетсетсвтеантнаосйоостетвиетИс
тнвтиеярни емто.дель
услуг)
 3.2. Состав общесистемного и прикладного программного
обеспечения информационной (автоматизированной) системы:

.
(указываются типы программного обеспечения, их наименования и основные
(мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной
(автоматизированной) системы и используемые для передачи информации
линии
связи:
.
(указываются типы оборудования, их наименования и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в
информационной (автоматизированной)
системе:

.
(указываются типы средств, их наименования и основные (мажорные) версии,
сведения о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной)
системы требованиям по защите информации.

4.1. Сведения о протоколах аттестационных испытаний

информационной (автоматизированной) системы
.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний
информационной (автоматизированной) системы
.
(реквизиты заключения и дата выдачи)
4.3. Сведения об аттестате соответствия информационной
(автоматизированной) системы на соответствие требованиям о защите
информации:
.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты
информации, содержащейся в информационной (автоматизированной)
системе, приведены в таблице 1.
 Таблица 1
№ Наименование Дата проведения Реквизиты Вывод по
п/п организации контроля документа с результатам
(подразделения), выводами о контроля
проводившей результатах
общес к и о сн ттер м о н пкроонгртра о
3.2. Со став лоьго
прикладного
омлмяног
и
еспечения 1и.н ормационной (автоматизированной ) системы:
ф
.
(указываются п р о гр а м м н ого об е с пе ч ен и я , их
С в е д е н и я об и з м е н е н и ях
тип ы н а им е н о ва н и я и осн о в н ы е
6 . и н (мажорные)
ф о р м аверсии) ц и о нн ой ( а в т о матизированной)
системы и средств защиты информации приведены в таблице 2.
3.3. Состав телекоммуникационного оборудования информационной Таблица 2
томатизирован№ной) сиДсаттеамы и Дисопкоулмьезнуте,мые и Подпись
длПяунпке тредач инКфроартмкац
ии
нии п/п внесения на технического я лица,
язи: характеристика
изменения основании паспорта, внесшего
в
. которого который изменения
(указываются типы оборудования, винх ен са еи мные н о в а н и я ивносенсоевнныые (мажорные) версии)
3.4. Состав средств защизимтыенен информиазцмиеин,енияиспользуемых в
формационной1. (автоматизированной)
2.
стеме:

.
Ответственный за обеспечение защиты информации в ходе эксплуатации
(указываются тиипныфсорредмсатцви,
оихнннаоийм(еанвотваонмиаятииозсинроовнвыане н(моайж)
со ринсытее )мвые р с и и , сведения о сертификатах соответствия)
4. Сведения о соот(вдеотлсжтнвоисить)информационной
(автоматизир(поовдапнинсьо, йф)амилия и инициалы)
стемы требованиям по защите информации.
« » 20 г.
4.1. Сведения о протоколах аттестационных испытаний
формационной (автоматизированной) системы
.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний
формационной (автоматизированной) системы
.
(реквизиты заключения и дата выдачи)
4.3. Сведения об аттестате соответствия информационной
томатизированной) системы на соответствие требованиям о защите
формации:
.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты
формации, содержащейся в информационной (автоматизированной)
стеме, приведены в таблице 1.
 Форма

УТВЕРЖДАЮ

(руководитель (уполномоченное лицо)

владельца объекта информатизации)

(подпись, инициалы и фамилия)

« » 20 г.

ТЕХНИЧЕСКИЙ ПАСПОРТ
защищаемого помещения

(наименование защищаемого помещения)

 1. Общие сведения о защищаемом помещении.
1.1. Наименование и назначение защищаемого
помещения: .
1.2. Расположение защищаемого
помещения: .
(указываются адрес, строение, этаж,
номер)
1.3. Сведения о проведении проверок защищаемого помещения
с целью выявления возможно внедренных электронных устройств перехвата
информации:
.
(указываются реквизиты заключения, наименование
организации,
проводившей проверки)
1.4. Сведения об аттестации защищаемого помещения:

.
(указываются реквизиты аттестата соответствия требованиям по
безопасности информации)
1.5. Сведения о вводе защищаемого помещения в эксплуатацию:

.
(указываются номер и дата приказа о вводе в эксплуатацию защищаемого помещения)

1. Условия расположения и эксплуатации защищаемого помещения.

2.1. Сведения и схема расположения защищаемого помещения
относительно границ контролируемой зоны с указанием расстояний до ее
границ, сведения и схема основных технических средств и систем (в случае
их наличия), вспомогательных технических средств и систем, средств
защиты информации, а также линий, имеющих выход за пределы
контролируемой зоны, относительно границ контролируемой зоны с
указанием расстояний до ее границ.
2.2. Сведения и схемы электроснабжения и заземления основных
технических средств и систем (в случае их наличия) и вспомогательных
технических средств и систем, установленных в защищаемом помещении,
 включая место расположения трансформаторной подстанции и
заземляющего устройства, с указанием расстояний до границ
контролируемой зоны, сведения о сопротивлении заземляющего устройства
(при наличии основных технических средств и систем).
2. Состав защищаемого помещения.
3.1. Состав основных технических средств и систем, установленных
в защищаемом помещении, представлен в таблице 1.
Таблица 1
№ Наименование Минимальное Сведения о Сведения о
п/п основного расстояние до специальных специальных
технического границы проверках1 исследованиях или
средства и системы, контролируемой сертификатах
заводской зоны, м соответствия2
(инвентарный)
номер
1.
2.

3.2. Состав вспомогательных технических средств и систем,

установленных в защищаемом помещении, представлен в таблице 2.
Таблица 2
№ Наименование Минимальное Сведения о Сведения о
п/п вспомогательного расстояние до специальных специальных
технического средства основных проверках4 исследованиях
и системы, заводской технических или
(инвентарный) средств и сертификатах
номер систем, м соответствия5
1.
2.

3.3. Состав средств защиты информации, используемых

в защищаемом помещении, представлен в таблице 3.
Таблица 3
№ Наименование и тип Сведения о Номер знака Место
п/п средства защиты сертификате соответствия установки
информации, соответствия5

1
В случае отсутствия необходимости специальной проверки технических средств пункт не
заполняется.
2
В случае отсутствия необходимости применения сертифицированных средств защиты информации
пункт не заполняется.
 заводской
(инвентарный) номер
1.
2.

4. Сведения о периодическом контроле защищаемого помещения

представлены в таблице 4.
Таблица 4
№ Дата проведения контроля Вывод по результатам контроля
п/п
1.
2.

5. Сведения об изменениях состава, условий размещения

и эксплуатации защищаемого помещения представлены в таблице 5.
Таблица 5
№ Дата Наименование Пункт Краткая Подпись
п/п внесения документа, на технического характеристика лица,
изменений основании паспорта, в изменений внесшего
которого который изменения
внесены внесены
изменения изменения
1.
2.

Ответственный за эксплуатацию защищаемого помещения

(должность) (подпись, фамилия и инициалы)

« » 20 г.