Академический Документы
Профессиональный Документы
Культура Документы
ПРАКТИЧЕСКАЯ РАБОТА №4
по курсу «Основы информационной безопасности»
Вариант №4
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
АКТ
классификации информационной (автоматизированной) системы
«АРМ №1»
Комиссия установила:
1. Степень возможного ущерба: средняя. Согласно разработанной
модели угроз информационной безопасности АО «МАКС-М» была
утверждена степень возможного ущерба (п. 6 «Актуальные угрозы
информационной безопасности»). Реализация угрозы информационной
безопасности возможны умеренные негативные последствия в
экономической, финансовой и/или иных областях деятельности, подрыв
репутации организации.
2. Класс информационной (автоматизированной) системы: 1Д.
Система является многопользовательской (по режиму обработки
информации), имеет иерархию полномочий (по праву доступа на объект) и
содержит информацию ограниченного доступа (по уровню
конфиденциальности информации).
3. Масштаб информационной (автоматизированной) системы:
объектовый. Система «АРМ №1» расположена на территории организации
АО «МАКС-М» и не имеет сегментов в территориальных органах,
представительствах, филиалах, подведомственных и иных организациях.
4. Класс защищенности информационной (автоматизированной)
системы: второй (К 2). Комиссия принимает во внимание уровень
защищенности информационной (автоматизированной) системы «АРМ №1»
согласно модели угроз информационной безопасности АО «МАКС-М».
5. Уровень значимости информации, содержащейся в
информационной (автоматизированной) системе: средний (УЗ 2) уровень
значимости. Комиссия согласно классу защищенности и масштабу
информационной (автоматизированной) системы устанавливает данный
уровень значимости информации по классификации информационных
систем.
Члены комиссии:
ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы
Межсетевой Х Х
экран
Серверная Х Х
база
База данных Х
Автоматизиро Х
ванное
рабочее место
Внешние пользователи:
Представители федерального органа Министерство
здравоохранения Российской Федерации и иные органы исполнительной
власти, осуществляющие функции по выработке государственной политики и
нормативно-правовому регулированию в сфере здравоохранения,
обязательного медицинского страхования;
Представители федерального органа Федеральной службы
безопасности Российской Федерации и иные органы исполнительной
власти, в пределах своих полномочий осуществляющий государственное
управление в области обеспечения безопасности Российской Федерации.
Внутренние пользователи:
Генеральный директор;
Заместители генерального директора;
Бухгалтер;
Главный администратор;
Главный инженер;
Инженер-программист;
Работник (сотрудник 1-ого уровня).
ТЕХНИЧЕСКИЙ ПАСПОРТ
Комната офиса «КП-1»
защищаемого помещения
3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в
таблице 12.
3.3. Состав средств защиты информации, используемых в защищаемом помещении, представлен в таблице 13.
Таблица 13 – Состав средств защиты информации
Наименование и тип средства Сведения о
Номер знака
№ защиты информации, заводской сертификате Место установки
соответствия
(инвентарный) номер соответствия
Персональный компьютер
1 Kaspersky Endpoint Security Сертификат №289 (25) №34-85А
Lenovo Ideapad L340 (31458930)