Точный
Действующий

Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области



4.8. Инвентаризация ИР


Целью инвентаризации является получение и поддержание в актуальном состоянии сведений об информационных ресурсах, необходимых для выполнения функций Центра ГосСОПКА.


Деятельность по инвентаризации включает в себя следующие этапы сбора сведений об информационном ресурсе:


а) фамилии, имена и отчества, должности и контактные данные лиц, ответственных за функционирование информационного ресурса;


б) доменные имена и сетевые адреса компонентов информационного ресурса (средств вычислительной техники, телекоммуникационного оборудования, виртуальных машин и т.д.) в соответствии с системой имен и сетевой адресацией информационного ресурса;


в) доменные имена и сетевые адреса компонентов информационного ресурса, доступные из сети Интернет, в соответствии с системой имен и сетевой адресацией сети Интернет, а также сведения о протоколах (включая параметры транспортного уровня взаимодействия), по которым разрешен доступ к этим компонентам;


г) сведения о сегментации и топологии локальных вычислительных сетей, правилах маршрутизации и коммутации, настройках средств межсетевого экранирования;


д) перечень программного обеспечения (прикладного и системного), установленного на каждом средстве вычислительной техники;


е) параметры настройки программного и аппаратного обеспечения информационного ресурса, существенные с точки зрения обеспечения безопасности информации;


ж) параметры настройки средств обеспечения информационной безопасности.


Инвентаризация информационных ресурсов проводится:


не реже одного раза в год;


для всех компонентов информационных ресурсов, находящихся в зоне ответственности Центра ГосСОПКА (включая средства вычислительной техники, принадлежащие иным организациям, подключенные временно, предоставленные для тестирования и т.п.);


при каждом изменении состава программного и (или) аппаратного обеспечения средств вычислительной техники, телекоммуникационного оборудования и виртуальных машин (путем ежедневного или событийного контроля изменений, а также иными способами, обеспечивающими уточнение инвентаризационной информации в течение пяти рабочих дней со дня внесения изменений).


Сбор инвентаризационной информации выполняется Центром ГосСОПКА в пределах его зоны ответственности.