Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну

УТВЕРЖДАЮ

(руководитель (уполномоченное лицо) владельца объекта информатизации)

(подпись, инициалы и фамилия)

"___" _____________ 20___ г.

(наименование информационной (автоматизированной) системы)

     1. Общие сведения об информационной (автоматизированной) системе.

     1.1. Наименование и назначение информационной (автоматизированной) системы:

.

     1.2. Расположение программно-технических средств информационной (автоматизированной)

системы:

.

(указываются адреса расположения средств)

     1.3. Установленный класс защищенности информационной (автоматизированной) системы

(категория значимого объекта, уровень защищенности персональных данных):

.

(указываются реквизиты документа)

     1.4. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию:

.

(указываются номер и дата приказа о вводе в эксплуатацию)

     2. Условия эксплуатации информационной (автоматизированной) системы

2.1. Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной (автоматизированной) системы и

иными информационными системами, в том числе с сетью Интернет

.

2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к

информационным ресурсам

.

2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных):

.

(указываются реквизиты аттестата соответствия и модель услуг)

     3. Состав информационной (автоматизированной) системы.

     3.1. Состав программно-технических средств информационной (автоматизированной)

системы:

.

(указываются типы технических средств, их наименования и модели)

     3.2. Состав общесистемного и прикладного программного обеспечения информационной (автоматизированной) системы:

.

(указываются типы программного обеспечения, их наименования и основные (мажорные) версии)

3.3. Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи:

.

(указываются типы оборудования, их наименования и основные (мажорные) версии)

     3.4. Состав средств защиты информации, используемых в информационной

(автоматизированной) системе:

.

(указываются типы средств их наименования и основные (мажорные) версии, сведения о сертификатах соответствия)

     4. Сведения о соответствии информационной (автоматизированной) системы требованиям по защите информации.

     4.1. Сведения о протоколах аттестационных испытаний информационной

(автоматизированной) системы

.

(реквизиты протоколов и дата их выдачи)

     4.2. Сведения о заключении по результатам аттестационных испытаний информационной

 (автоматизированной) системы

.

(реквизиты заключения и дата выдачи)

     4.3. Сведения об аттестате соответствия информационной (автоматизированной) системы на соответствие требованиям о защите информации:

.

(реквизиты аттестата соответствия, дата выдачи)