МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ

ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
ИНЖЕНЕРНО-ТЕХНОЛОГИЧЕСКАЯ АКАДЕМИЯ
Институт компьютерных технологий и информационной безопасности
Кафедра информационно-аналитических систем безопасности

ПРАКТИЧЕСКАЯ РАБОТА №4
по курсу «Основы информационной безопасности»
Вариант №4
 ТЕХНИЧЕСКОЕ ЗАДАНИЕ

Объект информатизации: Офис страховой компании

1. Ознакомиться с документом «ПОРЯДОК ОРГАНИЗАЦИИ И

ПРОВЕДЕНИЯ РАБОТ ПО АТТЕСТАЦИИ ОБЪЕКТОВ
ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ О ЗАЩИТЕ
ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ СОСТАВЛЯЮЩЕЙ
ГОСУДАРСТВЕННУЮ ТАЙНУ» (приказ ФСТЭК России от 29 апреля 2021
г. № 77, https://fstec.ru/normotvorcheskaya/akty/53-prikazy/2270-prikaz-
fstekrossii-ot-29-aprelya-2021-g-n-77).
2. В соответствии с видом обрабатываемой информации на объекте
информатизации (см. вариант Практических работ 1-3) составить Акт
классификации информационной (автоматизированной) системы.
Классификация информационной (автоматизированной) системы (в
зависимости от типа данных) осуществляется по следующим типам:
 Автоматизированная система (классы 1Г, 1Д, 2Б, 3Б)
 Информационная система персональных данных (УЗ1-УЗ4)
 Государственная информационная система (К1-К3)
Форма Акт классификации приведена в Приложении 3 приказа ФСТЭК
России от 29 апреля 2021 г. № 77. В отчет внести исходные данные объекта,
используемые при классификации, и обоснование выбора соответствующего
класса (уровня) защищенности.
3. Составить Технический паспорт информационной
(автоматизированной) системы в соответствии с Приложением 1 приказа
ФСТЭК России от 29 апреля 2021 г. № 77. Варианты описания аттестуемых
объектов информатизации и вносимых изменений:
Вариант 4: Одна комната офиса (комната для переговоров), 2 ПК, 4
блока розеток, 3 окна, проектор, кондиционер, переговорное устройство
громкой связи. Изменение: замена переговорного устройства громкой связи.
 4. Составить Технический паспорт защищаемого помещения в
соответствии с Приложением 2 приказа ФСТЭК России от 29 апреля 2021 г.
№ 77:
 Составить схему расположения защищаемого помещения
относительно границ контролируемой зоны с указанием расстояний до ее
границ.
 Привести в соответствии с вариантом сведения и схему
размещения основных технических средств и систем, вспомогательных
технических средств и систем, средств защиты информации, а также линий,
имеющих выход за пределы контролируемой зоны, относительно границ
контролируемой зоны с указанием расстояний до ее границ.
 Составить схему электроснабжения и заземления основных
технических средств и систем и вспомогательных технических средств и
систем, установленных в защищаемом помещении, включая место
расположения трансформаторной подстанции и заземляющего устройства, с
указанием расстояний до границ контролируемой зоны.
 УТВЕРЖДАЮ
Генеральный директор
АО «МАКС-М»
Захаренко Н.В.
«16» декабря 2021 г.

АКТ
классификации информационной (автоматизированной) системы
«АРМ №1»

Комиссия, назначенная приказом № 202, провела классификацию

информационной (автоматизированной) системы «АРМ №1».

Комиссия установила:
1. Степень возможного ущерба: средняя. Согласно разработанной
модели угроз информационной безопасности АО «МАКС-М» была
утверждена степень возможного ущерба (п. 6 «Актуальные угрозы
информационной безопасности»). Реализация угрозы информационной
безопасности возможны умеренные негативные последствия в
экономической, финансовой и/или иных областях деятельности, подрыв
репутации организации.
2. Класс информационной (автоматизированной) системы: 1Д.
Система является многопользовательской (по режиму обработки
информации), имеет иерархию полномочий (по праву доступа на объект) и
содержит информацию ограниченного доступа (по уровню
конфиденциальности информации).
3. Масштаб информационной (автоматизированной) системы:
объектовый. Система «АРМ №1» расположена на территории организации
АО «МАКС-М» и не имеет сегментов в территориальных органах,
представительствах, филиалах, подведомственных и иных организациях.
4. Класс защищенности информационной (автоматизированной)
системы: второй (К 2). Комиссия принимает во внимание уровень
защищенности информационной (автоматизированной) системы «АРМ №1»
согласно модели угроз информационной безопасности АО «МАКС-М».
5. Уровень значимости информации, содержащейся в
информационной (автоматизированной) системе: средний (УЗ 2) уровень
значимости. Комиссия согласно классу защищенности и масштабу
информационной (автоматизированной) системы устанавливает данный
уровень значимости информации по классификации информационных
систем.

Члены комиссии:

Заместитель директора по контролю

качества Голосов А.Н.
Ответственный за объект
информатизации Василенко А.А.
Администратор безопасности на объекте
информатизации Иванов В.В.
 УТВЕРЖДАЮ
Генеральный директор
АО «МАКС-М»
Захаренко Н.В.
«16» декабря 2021 г.

ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы

1. Общие сведения об информационной (автоматизированной) системе.

1.1. Наименование и назначение информационной (автоматизированной)
системы: «АРМ-1»
1.2. Расположение программно-технических средств информационной
(автоматизированной) системы: Ростовская область, г. Таганрог, Красный
переулок, 14А.
1.3. Установленный класс защищенности информационной
(автоматизированной) системы (категория значимого объекта, уровень
защищенности персональных данных): вторая категория объекта (К2),
второй уровень защищенности ПД. Акт классификации от 16.12.2021.
1.4. Сведения о вводе информационной (автоматизированной) системы в
эксплуатацию: Приказ № 195 от 12.14.2021 г.
2. Условия эксплуатации информационной (автоматизированной)
системы.
2.1. Сведения об архитектуре информационной (автоматизированной)
системы, включающие описание структуры и состава (типовых
компонентов), структурную (топологическую) схему с указанием
информационных связей между компонентами информационной
(автоматизированной) системы и иными информационными системами, в
том числе с сетью Интернет:
Информационная (автоматизированная) система «АРМ №1» является
централизованной системой, имеет трёхуровневую архитектуру
(источник, хранилище, отчётность).
Информационная (автоматизированная) система «АРМ №1» разделяется
на несколько подсистем:
 Межсетевой экран;
 Серверная база;
 База данных;
 Автоматизированное рабочее место.
Таблица 1. Состав информационной системы «АРМ №1»

№ Название подсистемы Функционал

1 Межсетевой экран Формирования и визуализации

отчетности

2 Серверная база Обработка запросов

3 База данных Сбор, обработка и передача данных

4 Автоматизированное Проверка подлинности пользователя,

рабочее место создание запросов и передача
обновленных данных

Таблица 2 – Связь между компонентами системы «АРМ №1»

Межсетевой Серверная База данных Автоматизиро

экран база ванное
рабочее место

Межсетевой Х Х
экран
 Серверная Х Х
база

База данных Х

Автоматизиро Х
ванное
рабочее место

Система «АМР №1» поддерживает связь между пользователем и базой

данных с помощью отношений «Клиент-Сервер». Клиенты
поддерживают между собой связь с помощью единого локального
сервера.

2.2. Описание технологического процесса обработки информации и

режимы доступа к информационным ресурсам, включающее описание всех
типов внешних, внутренних пользователей (привилегированных,
непривилегированных), полномочий пользователей и тип доступа к
информационным ресурсам:
Технологический процесс обработки информации в системе «АРМ №1»
представляет собой:
 оформления, регистрации и передачи выходных данных;
 ввода, подготовки, обработки, хранения и вывода информации в
автоматизированной системы и информационной системы
персональных данных;
 настройку, управление и техническое сопровождение системы
защиты информации.

Внешние пользователи:
 Представители федерального органа Министерство
здравоохранения Российской Федерации и иные органы исполнительной
власти, осуществляющие функции по выработке государственной политики и
нормативно-правовому регулированию в сфере здравоохранения,
обязательного медицинского страхования;
 Представители федерального органа Федеральной службы
безопасности Российской Федерации и иные органы исполнительной
власти, в пределах своих полномочий осуществляющий государственное
управление в области обеспечения безопасности Российской Федерации.

Внутренние пользователи:

 Генеральный директор;
 Заместители генерального директора;
 Бухгалтер;
 Главный администратор;
 Главный инженер;
 Инженер-программист;
 Работник (сотрудник 1-ого уровня).

Режим доступа к информационным ресурсам системы «АМР №1»: режим

локального доступа. Система не предполагает подключению к системе
удаленным доступом. Сеть подключена к общественной сети Интернет.

Таблица 3 – Пользователи и их типы, полномочия и доступ к ИР

№ Пользователь Тип Доступ к Тип доступа

пользователя информации
(полномочия)

1 Генеральный Непривилег. Конфин., Полный

 директор коммерч. тайна

2 Заместители Непривилег. Конфин., Ограниченный

генерального коммерч. тайна
директора

3 Бухгалтер Непривилег. Коммерч. тайна Ограниченный

4 Главный Привилег. Конфин. Полный

администратор

5 Главный инженер Привилег. Конфин., Полный

професс. тайна

6 Инженер- Привилег. Професс. тайна Ограниченный

программист

7 Работник Непривилег. Конфин. Ограниченный

8 Представители Непривилег. Полный доступ Ограниченный

федерального
(при получении
органа
запроса)
Министерство
здравоохранения
РФ

9 Представители Непривилег. Полный доступ Ограниченный

федерального
органа
Федеральной
службы
безопасности РФ

3. Состав информационной (автоматизированной) системы.

3.1. Состав программно-технических средств информационной
(автоматизированной) системы:

Таблица 4 – Перечень основных технических систем и средств

№ Тип технических Технические Место Кол-

систем и средств характеристики установки во,
шт.

1 АРМ  ПК: Lenovo Ideapad каб. 2 1

генерального L340
директора АО  Процессор: Intel i5-1200
«МАКС-М»  Память: 1 ТБ

2 АРМ заместителя  ПК: Lenovo Ideapad L25 каб. 3 1

генерального  Процессор: Intel i5-250
директора по  Память: 800 ГБ
контролю
качества АО
«МАКС-М»

3 АРМ заместителя  ПК: Lenovo Ideapad L25 каб. 5 1

генерального  Процессор: Intel i5-250
директора по  Память: 800 ГБ
объекту
информатизации
АО «МАКС-М»

4 АРМ главного  ПК: Lenovo Ideapad L25 каб. 5 1

администратора  Процессор: Intel i5-250
безопасности на  Память: 600 ГБ
объекте
информатизации
 АО «МАКС-М»

5 АРМ главного  ПК: Lenovo Ideapad L25 каб. 5 1

инженера по  Процессор: Intel i5-250
контролю  Память: 600 ГБ
оборудования АО
«МАКС-М»

6 АРМ бухгалтера  ПК: HP Pavillion каб. 2 1

1-ого разряда АО  Процессор: Core 2 Duo
«МАКС-М»  Память: 120 ГБ

7 АРМ работника  ПК: Lenovo каб. 7 1

(сотрудник 1-ого  Процессор: Intel i4
уровня) АО  Память: 250 ГБ
«МАКС-М»

8 Принтер HP 1010 – каб. 2, 3, 4 4

9 Принтер HP 1018 – каб. 5 2

10 Принтер HP 1020 – каб. 7 3

3.2. Состав общесистемного и прикладного программного обеспечения

информационной (автоматизированной) системы:

Таблица 5 – Перечень основного программного обеспечения

№ Название ПО Тип ПО Версия

1 Windows XP Операционная система 5.1.2600.5512

SP3

2 Windows 8 Операционная система 6.2.9200

3 Windows 10 Операционная система 21H2

 4 Windows Server 2016 Серверная операционная 1607
система (10.0.14393)

5 Windows Server 2019 Серверная операционная 1809

система (10.0.17763)

6 1С: Бухгалтерия ПО автоматизированного 7.7

пользования

7 1С: Зарплата и Кадры ПО автоматизированного 7.7

пользования

8 1С: Комплексная ПО автоматизированного 7.7

автоматизация пользования

9 Kaspersky Endpoint Антивирус 2019

Security

10 Kaspersky Internet Антивирус 2020

Securiy

3.3. Состав телекоммуникационного оборудования информационной

(автоматизированной) системы и используемые для передачи информации
линии связи:
Таблица 6 – Перечень основного телекоммуникационного
оборудования

№ Название ТКО Тип ТКО Версия

1 VSAT E7000 Маршрутизатор E7000

2 ZYXEL GS 1200-8 Контроллер GS 1200-8

3 Gigaset DA410 Проводной телефон DA410

4 TP-Link Archer A6 Wi-Fi роутер A6

3.4. Состав средств защиты информации, используемых в информационной
(автоматизированной) системе:
Таблица 7 – Перечень средств защиты информации

№ Название СЗИ Тип СЗИ Версия

1 Kaspersky Endpoint Security Антивирус 2019

2 Kaspersky Internet Securiy Антивирус 2020

3 Secret Net Studio Защита данных 2018

4. Сведения о соответствии информационной (автоматизированной)

системы требованиям по защите информации.
4.1. Сведения о протоколах аттестационных испытаний информационной
(автоматизированной) системы: Протокол №66 (от 20.08.2019), Протокол
№182 (от 17.12.2021).
4.2. Сведения о заключении по результатам аттестационных испытаний
информационной (автоматизированной) системы: Заключение №1 (от
21.08.2019), Заключение №2 (от 17.12.2021).
4.3. Сведения об аттестате соответствия информационной
(автоматизированной) системы на соответствие требованиям о защите
информации: Аттестат соответствия №168 от 02.09.2019. (Срок действия
до 02.09.2024)
5. Сведения о проведении контроля за обеспечением уровня защиты
информации, содержащейся в информационной (автоматизированной)
системе, приведены в таблице 8.
6. Сведения об изменениях информационной (автоматизированной)
системы и средств защиты информации приведены в таблице 9.
 Таблица 8 – Проведения контроля за обеспечением уровня защиты информации

Дата Реквизиты документа с

Наименование организации
№ проведения выводами о результатах Вывод по результатам контроля
(подразделения), проводившей контроль
контроля контроля

Федеральная служба по техническому и Заключение №1 (от

1 15.08.2019 Уровень защиты: К2
экспортному контролю 21.08.2019)

Федеральная служба по техническому и Заключение №2 (от

2 14.12.2021 Уровень защиты: К2
экспортному контролю 17.12.2021)

Таблица 9 – Изменения информационной (автоматизированной) системы и средств защиты информации

Пункт технического Краткая Подпись лица,

Дата внесения Документ, на основании которого
№ паспорта, в который характеристика внесшего
изменения внесены изменения
внесены изменения изменений изменения
Протокол №66 (от 20.08.2019), Обновление защиты
1 26.10.2019 П. 7, 12, 24.2, 28 Василенко А.А.
Заключение №1 (от 21.08.2019) межсетевого экрана

Ответственный за обеспечение защиты информации

АО «МАКС-М»
Василенко А.А.
«21» декабря 2021 г.
 УТВЕРЖДАЮ
Генеральный директор
АО «МАКС-М»
Захаренко Н.В.
«16» декабря 2021 г.

ТЕХНИЧЕСКИЙ ПАСПОРТ
Комната офиса «КП-1»
защищаемого помещения

1. Общие сведения о защищаемом помещении.

1.1. Наименование и назначение защищаемого помещения: Комната офиса
(комната для переговоров).
1.2. Расположение защищаемого помещения: Ростовская область, г.
Таганрог, Красный переулок, 14А.
1.3. Сведения о проведении проверок защищаемого помещения с целью
выявления возможно внедренных электронных устройств перехвата
информации: Заключение №5 от 08.04.2020. Проверка была проведена
Федеральной службой по техническому и экспортному контролю.
1.4. Сведения об аттестации защищаемого помещения: Аттестат
соответствия №170 от 28.09.2019. (Срок действия до 28.09.2024).
1.5. Сведения о вводе защищаемого помещения в эксплуатацию: Приказ
№195 от 12.14.2021 г.
2. Условия расположения и эксплуатации защищаемого помещения.
2.1. Сведения и схема расположения защищаемого помещения
относительно границ контролируемой зоны с указанием расстояний до ее
границ, сведения и схема основных технических средств и систем (в случае
их наличия), вспомогательных технических средств и систем, средств
защиты информации, а также линий, имеющих выход за пределы
контролируемой зоны, относительно границ контролируемой зоны с
указанием расстояний до ее границ.

Рисунок 1 – Схема расположения защищаемого помещения (КП-1)

Таблица 10 – Сведения о техническом оборудовании комнаты «КП-1»

Название Кол-во,
№ Тип оборудования
оборудования шт.
1 Lenovo Ideapad L340 Персональный компьютер 2
2 PA503W Проектор 1
Переговорное устройство громкой
3 Jabra Speak 710 1
связи
4 Royal Clima RCI- Кондиционер 1
 TN29HN

2.2. Сведения и схемы электроснабжения и заземления основных

технических средств и систем (в случае их наличия) и вспомогательных
технических средств и систем, установленных в защищаемом помещении,
включая место расположения трансформаторной подстанции и
заземляющего устройства, с указанием расстояний до границ
контролируемой зоны, сведения о сопротивлении заземляющего устройства
(при наличии основных технических средств и систем).

Рисунок 2 – Схемы электроснабжения и заземления основных технических средств и

систем (КП-1)
3. Состав защищаемого помещения.
3.1. Состав основных технических средств и систем, установленных в защищаемом помещении, представлен в таблице
11.
Таблица 11 – Состав основных технических средств и систем
Наименование основного Минимальное Сведения о Сведения о специальных
№ технического средства и системы, расстояние до границы специальных исследованиях или
заводской (инвентарный) номер контролируемой зоны, м проверках сертификатах соответствия
Персональный компьютер Lenovo Заключение №1
1 1 Сертификат №105
Ideapad L340 (31458930) (от 21.08.2019)
Заключение №1
2 Проектор PA503W (31458931) 0 Нет
(от 21.08.2019)

3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в
таблице 12.

Таблица 12 – Состав вспомогательных технических средств и систем

Наименование вспомогательного Минимальное расстояние Сведения о Сведения о специальных
№ технического средства и системы, до основных технических специальных исследованиях или
заводской (инвентарный) номер средств и систем, м проверках сертификатах соответствия
1 Проектор PA503W (31458931) 0 Заключение Нет
 №1 (от
21.08.2019)
Заключение
Кондиционер Royal Clima RCI-
2 0 №1 (от Нет
TN29HN (31458933)
21.08.2019)

3.3. Состав средств защиты информации, используемых в защищаемом помещении, представлен в таблице 13.
Таблица 13 – Состав средств защиты информации
Наименование и тип средства Сведения о
Номер знака
№ защиты информации, заводской сертификате Место установки
соответствия
(инвентарный) номер соответствия
Персональный компьютер
1 Kaspersky Endpoint Security Сертификат №289 (25) №34-85А
Lenovo Ideapad L340 (31458930)

4. Сведения о периодическом контроле защищаемого помещения представлены в таблице 14.

Таблица 14 – Сведения о периодическом контроле
№ Дата проведения контроля Вывод по результатам контроля
1 14.12.2021 Неисправная работа переговорного устройства громкой
связи
5. Сведения об изменениях состава, условий размещения и эксплуатации защищаемого помещения представлены в
таблице 15.

Таблица 15 – Сведения об изменениях состава, условий размещения и эксплуатации защищаемого помещения

Дата Наименование документа, Пункт технического Краткая Подпись лица,
№ внесения на основании которого паспорта, в который характеристика внесшего
изменений внесены изменения внесены изменения изменений изменения
Замена
Заключение №2 (от переговорного
1 21.12.2021 П. 3 Василенко А.А.
17.12.2021) устройства громкой
связи

Ответственный за эксплуатацию защищаемого

помещения (КП-1) АО «МАКС-М»
Иванов В.В.
«21» декабря 2021 г.