Практическое задание №4

Подготовить Акт классификации автоматизированной системы, Технический

паспорт на автоматизированную систему, Технический паспорт на защищаемое
помещение в соответствии с вариантом.

1. Ознакомиться с документом «ПОРЯДОК ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ

ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ НА СООТВЕТСТВИЕ
ТРЕБОВАНИЯМ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ
СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ» (приказ ФСТЭК России от 29
апреля 2021 г. № 77, https://fstec.ru/normotvorcheskaya/akty/53-prikazy/2270-prikaz-fstek-
rossii-ot-29-aprelya-2021-g-n-77).

2. В соответствии с видом обрабатываемой информации на объекте информатизации (см.

вариант Практических работ 1-3) составить Акт классификации информационной
(автоматизированной) системы.
Классификация информационной (автоматизированной) системы (в зависимости от типа
данных) осуществляется по следующим типам:
 Автоматизированная система (классы 1Г, 1Д, 2Б, 3Б)
 Информационная система персональных данных (УЗ1-УЗ4)
 Государственная информационная система (К1-К3)

Форма Акт классификации приведена в Приложении 3 приказа ФСТЭК России от 29 апреля

2021 г. № 77.

В отчет внести исходные данные объекта, используемые при классификации, и

обоснование выбора соответствующего класса (уровня) защищенности.

3. Составить Технический паспорт информационной (автоматизированной) системы

в соответствии с Приложением 1 приказа ФСТЭК России от 29 апреля 2021 г. № 77.
Варианты описания аттестуемых объектов информатизации и вносимых изменений:

1. Одна комната офиса, 4 ПК, маршрутизатор, кондиционер, телефон, 6 блоков розеток,

2 окна, 3 датчика охранной сигнализации. Изменение: замена одного из средств
защиты.
2. Две смежных комнаты офиса. Комната 1: 1 окно, 4 блока розеток, 3 ПК,
кондиционер; Комната 2: 2 окна, 6 розеток, 3 ПК, кондиционер, проектор.
Изменение: замена проектора.
3. Две отдельных комнаты офиса. Комната 1: 2 окна, 4 блока розеток, 2 ПК, телефон;
Комната 2: 3 окна, 6 розеток, 5 ПК, маршрутизатор, кондиционер, экран. Изменение:
замена одного из ПК.
4. Одна комната офиса (комната для переговоров), 2 ПК, 4 блока розеток, 3 окна,
проектор, кондиционер, переговорное устройство громкой связи. Изменение: замена
переговорного устройства громкой связи.
5. Одна комната офиса, 2 ПК, 5 блоков розеток, 1 окно, 2 датчика пожарной
сигнализации. Изменение: замена одного из ПК.
6. Одна комната, 4 ПК, маршрутизатор, телефон, принтер, 4 блока розеток, 2 окна,
проектор. Изменение: замена маршрутизатора.
7. Две смежных комнаты офиса. Комната 1: 3 окна, 6 блоков розеток, 4 ПК,
кондиционер, 3 датчика охранной сигнализации; Комната 2: 1 окно, 4 блоков
розеток, 2 ПК, кондиционер, 1 датчик пожарной сигнализации. Изменение: замена
одного из ПК.
 8. Одна комната офиса, 2 ПК, 5 блоков розеток, 1 окно, 2 датчика пожарной
сигнализации. Изменение: замена одного из ПК.
9. Одна комната офиса (приемная), 2 окна, 6 блоков розеток, 2 ПК, маршрутизатор,
терминал регистрации, 3 датчика охранной сигнализации, 2 датчика пожарной
сигнализации, экран. Изменение: замена экрана.
10. Одна комната офиса, 2 ПК, 1 сервер, 7 блоков розеток, 1 окно, 2 датчика пожарной
сигнализации. Изменение: замена одного из ПК.
11. Одна комната офиса, 5 ПК, маршрутизатор, 6 блоков розеток, 3 окна, 2 датчика
пожарной сигнализации, 3 датчика охранной сигнализации. Изменение: замена
маршрутизатора.
12. Одна комната офиса (приемная), 1 окно, 3 блока розеток, 1 ПК, 2 датчика охранной
сигнализации, 1 датчик пожарной сигнализации, система звукового оповещения
посетителей. Изменение: замена компонента системы звукового оповещения
посетителей.
13. Одна комната офиса (комната для переговоров), 1 ПК, 3 блока розеток, 2 окна,
проектор, кондиционер, переговорное устройство громкой связи. Изменение: замена
проектора.
14. Две смежных комнаты офиса. Комната 1: без окон, 4 блока розеток, сервер,
кондиционер, 2 датчика охранной сигнализации, 1 датчик пожарной сигнализации;
Комната 2: 3 окна, 4 блока розеток, 4 ПК, маршрутизатор, кондиционер, 2 датчика
пожарной сигнализации, 3 датчика охранной сигнализации. Изменение: замена
сервера.

Модели ПК для внесения в технический паспорт взять в соответствии с используемым

личным ПК.
Выбрать из реестра и внести в тех. паспорт сертифицированные ФСТЭК России средства
защиты информации, соответствующие требованиям безопасности по заявленному классу
(уровню) защищенности информационной системы (п. 3.4).
Внести запись о проведенном контроле за обеспечением уровня защиты информации (п. 5).
Внести запись об изменениях информационной (автоматизированной) системы и средств
защиты информации по варианту (п. 6).

4. Составить Технический паспорт защищаемого помещения в соответствии с

Приложением 2 приказа ФСТЭК России от 29 апреля 2021 г. № 77:
Составить схему расположения защищаемого помещения относительно границ
контролируемой зоны с указанием расстояний до ее границ.
Привести в соответствии с вариантом сведения и схему размещения основных технических
средств и систем, вспомогательных технических средств и систем, средств защиты
информации, а также линий, имеющих выход за пределы контролируемой зоны,
относительно границ контролируемой зоны с указанием расстояний до ее границ.
Составить схему электроснабжения и заземления основных технических средств и систем
и вспомогательных технических средств и систем, установленных в защищаемом
помещении, включая место расположения трансформаторной подстанции и заземляющего
устройства, с указанием расстояний до границ контролируемой зоны.

Контрольные вопросы:
1. Какова классификация защищенности автоматизированных систем и средств
вычислительной техники в соответствии с РД ГТК.
2. Какова классификация по уровням защищенности информационных систем
персональных данных.
3. Какова классификация государственных информационных систем.
4. Опишите категорирование объектов критической информационной
инфраструктуры.
5. Опишите классы защиты межсетевых экранов и систем обнаружения вторжений.
6. Опишите классы защиты антивирусных средств.
7. Оценка уровня доверия к программному обеспечению.
8. Дайте определение понятию «основные технические средства и системы» и
приведите примеры.
9. Дайте определение понятию «вспомогательные технические средства и системы» и
приведите примеры.
10. Опишите основные этапы проведения аттестации объектов информатизации по
требованиям безопасности.
11. Опишите основные виды лицензируемой деятельности в области защиты
информации (ФСТЭК России).
12. Опишите основные виды лицензируемой деятельности в области защиты
информации (ФСБ России).
13. Требования, предъявляемые к лицензиатам ФСТЭК России по технической защите
конфиденциальной информации.
 Форма

УТВЕРЖДАЮ
________________________
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
________________________
(подпись, инициалы и фамилия)

«____» ____________ 20__ г.

АКТ
классификации информационной (автоматизированной) системы
_____________________________________________________________
(наименование информационной (автоматизированной) системы)

Комиссия, назначенная приказом ___________________, провела

классификацию информационной (автоматизированной) системы
__________________________________________________________________

Комиссия установила:
1. Масштаб информационной (автоматизированной) системы
__________________________________________________________________.
2. Уровень значимости информации, содержащейся в
информационной (автоматизированной) системе
_________________________________________.
3. Класс защищенности информационной (автоматизированной)
системы
____________________________________________________________.

Члены комиссии:
_________________________
_____________________________________
(должность) (подпись, фамилия и инициалы)
_________________________
_____________________________________
(должность) (подпись, фамилия и инициалы)
 Форма

УТВЕРЖДАЮ
_________________________
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
________________________
(подпись, инициалы и фамилия)

«____» ____________ 20__ г.

ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной (автоматизированной) системы
_____________________________________________________________
(наименование информационной (автоматизированной) системы)
 1. Общие сведения об информационной (автоматизированной)
системе.
1.1. Наименование и назначение информационной
(автоматизированной)
системы: __________________________________________________________
__.
1.2. Расположение программно-технических средств информационной
(автоматизированной) системы:
________________________________________.
(указываются адреса расположения средств)
1.3. Установленный класс защищенности информационной
(автоматизированной) системы (категория значимого объекта, уровень
защищенности персональных
данных):___________________________________.
(указываются реквизиты документа)
1.4. Сведения о вводе информационной (автоматизированной)
системы в эксплуатацию:
_______________________________________________________.
(указываются номер и дата приказа о вводе в эксплуатацию)
2. Условия эксплуатации информационной (автоматизированной)
системы.
2.1.Сведения об архитектуре информационной (автоматизированной)
системы, включающие описание структуры и состава (типовых компонентов),
структурную (топологическую) схему с указанием информационных связей
между компонентами информационной (автоматизированной) системы и
иными информационными системами, в том числе с сетью Интернет
________.
2.2. Описание технологического процесса обработки информации и
режимы доступа к информационным ресурсам, включающее описание всех
типов внешних, внутренних пользователей (привилегированных,
непривилегированных), полномочий пользователей и тип доступа к
информационным ресурсам
____________________________________________.
2.3. Сведения об аттестате соответствия информационно-
телекоммуникационной инфраструктуры центра обработки данных, на базе
которой функционирует информационная (автоматизированная) система, а
также о модели услуг, по которой предоставляются вычислительные услуги
(заполняется при условии аттестации информационной (автоматизированной)
системы на базе аттестованной на соответствие требованиям по защите
информации информационно-телекоммуникационной инфраструктуры
центра обработки
данных):___________________________________________________.
 (указываются реквизиты аттестата соответствия и модель
услуг)

3. Состав информационной (автоматизированной) системы.

3.1. Состав программно-технических средств информационной
(автоматизированной) системы:
________________________________________.
(указываются типы технических средств, их наименования и
модели)
 3.2. Состав общесистемного и прикладного программного
обеспечения информационной (автоматизированной) системы:
__________________________________________________________________
__.
(указываются типы программного обеспечения, их наименования и основные
(мажорные) версии)
3.3. Состав телекоммуникационного оборудования информационной
(автоматизированной) системы и используемые для передачи информации
линии
связи:_____________________________________________________________
__.
(указываются типы оборудования, их наименования и основные (мажорные) версии)
3.4. Состав средств защиты информации, используемых в
информационной (автоматизированной)
системе:__________________________
__________________________________________________________________
__.
(указываются типы средств, их наименования и основные (мажорные) версии, сведения
о сертификатах соответствия)
4. Сведения о соответствии информационной (автоматизированной)
системы требованиям по защите информации.

4.1. Сведения о протоколах аттестационных испытаний

информационной (автоматизированной) системы
_________________________________________.
(реквизиты протоколов и дата их выдачи)
4.2. Сведения о заключении по результатам аттестационных испытаний
информационной (автоматизированной) системы
__________________________.
(реквизиты заключения и дата выдачи)
4.3. Сведения об аттестате соответствия информационной
(автоматизированной) системы на соответствие требованиям о защите
информации:
________________________________________________________.
(реквизиты аттестата соответствия, дата выдачи)
5. Сведения о проведении контроля за обеспечением уровня защиты
информации, содержащейся в информационной (автоматизированной)
системе, приведены в таблице 1.
 Таблица 1
№ Наименование Дата проведения Реквизиты Вывод по
п/п организации контроля документа с результатам
(подразделения), выводами о контроля
проводившей результатах
контроль контроля
1.
2.

6. Сведения об изменениях информационной (автоматизированной)

системы и средств защиты информации приведены в таблице 2.
Таблица 2
№ Дата Документ, Пункт Краткая Подпись
п/п внесения на технического характеристика лица,
изменения основании паспорта, в изменений внесшего
которого который изменения
внесены внесены
изменения изменения
1.
2.

Ответственный за обеспечение защиты информации в ходе эксплуатации

информационной (автоматизированной) системы
_______________________ _________________________
(должность) (подпись, фамилия и инициалы)

«___» ___________ 20__г.

 Форма

УТВЕРЖДАЮ
_________________________
(руководитель (уполномоченное лицо)
владельца объекта информатизации)
________________________
(подпись, инициалы и фамилия)

«____» ____________ 20__ г.

ТЕХНИЧЕСКИЙ ПАСПОРТ
защищаемого помещения
__________________________________________________________________
(наименование защищаемого помещения)
 1. Общие сведения о защищаемом помещении.
1.1. Наименование и назначение защищаемого
помещения:_____________.
1.2. Расположение защищаемого
помещения:_________________________.
(указываются адрес, строение, этаж,
номер)
1.3. Сведения о проведении проверок защищаемого помещения
с целью выявления возможно внедренных электронных устройств перехвата
информации:
________________________________________________________.
(указываются реквизиты заключения, наименование
организации,
проводившей проверки)
1.4. Сведения об аттестации защищаемого помещения:
__________________________________________________________________
__.
(указываются реквизиты аттестата соответствия требованиям по
безопасности информации)
1.5. Сведения о вводе защищаемого помещения в эксплуатацию:
__________________________________________________________________
__.
(указываются номер и дата приказа о вводе в эксплуатацию защищаемого помещения)

1. Условия расположения и эксплуатации защищаемого помещения.

2.1. Сведения и схема расположения защищаемого помещения
относительно границ контролируемой зоны с указанием расстояний до ее
границ, сведения и схема основных технических средств и систем (в случае их
наличия), вспомогательных технических средств и систем, средств защиты
информации, а также линий, имеющих выход за пределы контролируемой
зоны, относительно границ контролируемой зоны с указанием расстояний до
ее границ.
2.2. Сведения и схемы электроснабжения и заземления основных
технических средств и систем (в случае их наличия) и вспомогательных
технических средств и систем, установленных в защищаемом помещении,
 включая место расположения трансформаторной подстанции и заземляющего
устройства, с указанием расстояний до границ контролируемой зоны,
сведения о сопротивлении заземляющего устройства (при наличии основных
технических средств и систем).
2. Состав защищаемого помещения.
3.1. Состав основных технических средств и систем, установленных
в защищаемом помещении, представлен в таблице 1.
Таблица 1
№ Наименование Минимальное Сведения о Сведения о
п/п основного расстояние до специальных специальных
технического границы проверках1 исследованиях или
средства и системы, контролируемой сертификатах
заводской зоны, м соответствия2
(инвентарный)
номер
1.
2.

3.2. Состав вспомогательных технических средств и систем,

установленных в защищаемом помещении, представлен в таблице 2.
Таблица 2
№ Наименование Минимальное Сведения о Сведения о
п/п вспомогательного расстояние до специальных специальных
технического средства основных проверках4 исследованиях
и системы, заводской технических или
(инвентарный) средств и сертификатах
номер систем, м соответствия5
1.
2.

3.3. Состав средств защиты информации, используемых

в защищаемом помещении, представлен в таблице 3.
Таблица 3
№ Наименование и тип Сведения о Номер знака Место
п/п средства защиты сертификате соответствия установки
информации, соответствия5

1
В случае отсутствия необходимости специальной проверки технических средств пункт не
заполняется.
2
В случае отсутствия необходимости применения сертифицированных средств защиты информации
пункт не заполняется.
 заводской
(инвентарный) номер
1.
2.

4. Сведения о периодическом контроле защищаемого помещения

представлены в таблице 4.
Таблица 4
№ Дата проведения контроля Вывод по результатам контроля
п/п
1.
2.

5. Сведения об изменениях состава, условий размещения

и эксплуатации защищаемого помещения представлены в таблице 5.
Таблица 5
№ Дата Наименование Пункт Краткая Подпись
п/п внесения документа, на технического характеристика лица,
изменений основании паспорта, в изменений внесшего
которого который изменения
внесены внесены
изменения изменения
1.
2.

Ответственный за эксплуатацию защищаемого помещения

_______________________ _________________________
(должность) (подпись, фамилия и инициалы)

«___» ___________ 20__г.