в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

Анкета предварительной оценки стоимости работ по защите автоматизированной системы


Данная анкета предназначена для фиксации и передачи данных об организации и автоматизированной системе для проведения предварительного анализа исходных данных, оценки стоимости работ, необходимости применения тех или иных технических решений, мер, способов, методов, средств и систем защиты конфиденциальной информации, хранимой и обрабатываемой в автоматизированной системе, а также формирования предварительного предложения по созданию и аттестации автоматизированной системы в защищенном исполнении.

Примечание. Полное и точное заполнение анкеты позволит наиболее точно рассчитать предварительную стоимость проводимых работ по разработке, модернизации и аттестации АС.

Используемые сокращения:
АС – автоматизированная система
АСЗИ – автоматизированная система в защищенном исполнении
ИБ – информационная безопасность
НСД – несанкционированный доступ
ПО – программное обеспечение
РД – руководящий документ
СВТ – средства вычислительной техники
СЗИ – система защиты информации
СУБД – система управления базами данных
ЭЦП – электронно-цифровая подпись
Опросной лист по организации
Сведения об организации
Наименование организации (полное)
Наименование организации (краткое) *
Юридический адрес
Фактический адрес
Основной вид деятельности
Контактные лица (ФИО, телефон, e-mail) *
Наличие в штате компании специалистов по ИБ (Отдел ИБ, выделенный специалист или нет)
Контактные данные ответственного специалиста по ИБ (ФИО, телефон, e-mail)
Вид обрабатываемой конфиденциальной информации (служебная, коммерческая, банковская, персональные данные и.др)
Требуемые услуги
Проектирование АСЗИ
Модернизация АСЗИ
Разработка конструкторской (проектной) и эксплуатационной документации на АСЗИ
Подбор и поставка комплектующих (оборудования, системного, общесистемного и прикладного программного обеспечения, средств защиты информации) АСЗИ
Установка и монтаж компонентов и комплексов АСЗИ
Пуско-наладка, инсталляция и настройка комплектующих и программного обеспеченья АСЗИ
Разработка комплекта организационно-распорядительных и регламентирующих документов
Предварительный анализ и оценка соответствия требованиям нормативных документов по безопасности информации
Контроль неизменности условий функционирования АСЗИ, технологии обработки защищаемой информации
Оценка эффективности применяемых технических решений, комплексов систем и средств защиты информации
Подготовка и проведение аттестационных испытаний
Проведение гарантийного, послегарантийного периодического инспекционного контроля, сервисного технического обслуживания АСЗИ
Иное
Стадия работ по защите информации
Ничего не сделано
АС классифицирована
Разработано частное техническое задание на создание СЗИ АС
Разработана проектная документация по защите АС
Разработана организационно-распорядительная документация
СЗИ приведена в соответствие с технически заданием
АС аттестована
Опросной лист по АС
Сведения об АС
Наименование АС
Назначение АС
Фактическое местонахождение АС
Локальная или распределенная
Классификационные признаки АС
АС была ранее классифицирована по классу
Является ли АС однопользовательской или многопользовательской
Имеют ли пользователи равные или различные права на доступ к информации, обрабатываемой в АС
Какой вид конфиденциальной информации обрабатывается в АС (служебная, коммерческая, банковская, персональные данные и.др)
Документальное оформление обработки информации
Наличие приказа о вводе АС в эксплуатацию
Наличие утвержденного перечня сведений конфиденциального характера, обрабатываемых в АС
Наличие приказа о составе комиссии по проведению классификации АС
Наличие акта классификации АС по РД Гостехкомиссии
Наличие приказа о назначении лица, ответственного за защиту информации в АС
Наличие приказа о допуске сотрудников к обработке информации ограниченного доступа
Наличие приказа о допуске сотрудников в помещения, где осуществляется обработка информации ограниченного доступа
Наличие аттестатов ФСТЭК России соответствия АС требованиям безопасности информации
Имеется ли эксплуатационная документация на АС с описанием технологического процесса обработки информации и ролевой модели
Физическая безопасность АС
Состав, структура и характеристики АС
Осуществлены ли организационные меры и физическая охрана СВТ (устройств и носителей информации)
Организован ли специальный контрольно-пропускной режим на территорию и здание где расположена АС
Имеются ли специальные технические средства охраны, специальное оборудование помещений АС и специальный персонал
Общее количество рабочих станций, входящих в состав АС
Общее количество серверов, входящих в состав АС
Общее количество объектов доступа (защищаемых информационных ресурсов): 1) носителей информации 2) программ 3) каталогов 4) файлов 5) записям 6) полей записей 7) внешних устройств
Общее количество лиц (субъектов), имеющих доступ к защищаемым ресурсам АС
Тип АС по степени централизации (централизованная, децентрализованная, мультицентрализованная)
АС имеет межсетевое взаимодействие
АС подключена к сетям Международного обмена (Интернет)
Операционные системы, используемые на рабочих станциях
Операционные системы, используемые на серверах
Используемые СУБД
Другое ПО, используемое для обработки информации ограниченного доступа
Система защиты информации
Организация разработчик АСЗИ (Наименование, лицензии в области защиты информации)
Наличие утвержденного проекта системы защиты информации
Наличие утвержденной модели угроз безопасности информации
Наличие инструкций пользователя
Наличие инструкций системного администратора
Наличие инструкций администратора системы защиты
Наличие инструкций по антивирусному контролю
Наличие инструкций по контролю целостности, работоспособности и обновлению средств защиты информации
Наличие инструкции по периодическому тестированию всех функций СЗИ от НСД
Наличие технического паспорта АС
Наличие журнала учета выдачи документов на бумажные носители
Наличие журнала учета сменных носителей информации ограниченного доступа
Наличие схем контролируемой зоны
Наличие схем расположения оборудования и проводок
Наличие утвержденного порядка хранения носителей конфиденциальной информации
Наличие внутренних нормативных документов, определяющих организационно-режимные меры для помещений, в которых хранится и обрабатывается информация ограниченного доступа
Наличие иной документации по защите информации
Средства защиты информации
Используются ли средства защиты информации на серверах
Используются ли средства защиты информации на рабочих станциях
Используются ли антивирусные средства
Используются ли средства межсетевого экранирования
Используются ли средства обнаружения и предотвращения вторжений
Используются ли средства анализа защищенности системы
Используются ли средства криптографической защиты информации (шифрования, ЭЦП, другие)
Используются ли средства автоматического резервного копирования информации
Имеются средства анализа защищенности АС и тестирование функций СЗИ НСД
Являются ли используемые средства защиты информации сертифицированными
Дополнительная информация
Указания по заполнению опросных листов
Все сведения, указанные в опросных листах, являются конфиденциальными. По усмотрению лица, заполняющего опросные листы, допускается вносить в них дополнительные пункты. Опросный лист по организации заполняется в одном экземпляре на всю организацию. При необходимости допускается заполнение отдельных опросных листов на обособленные структурные подразделения (филиалы, представительства). Опросный лист по автоматизированной системе заполняется в одном экземпляре на каждую автоматизированную систему. Сведения об используемых средствах защиты информации должны сопровождаться ссылкой на соответствующие сертификаты (при их наличии) с указанием органа, выдавшего сертификат, предмета сертификации, даты выдачи и регистрационного номера сертификата, срока его действия.
Приложите к анкете (по мере возможности): 1) схему сети АС 2) структурную схему АС с указанием информационных потоков между компонентами системы;

Примечание. Схемы прилагаются к опросным листам в обезличенном виде (без указания сетевых адресов, доменных имен и адресов физического расположения оборудования).
В случае если в организации имеется несколько АС после заполнения опросных листов и ввода сведений об организации и первой АС введите данные в тех же полях о последующей АС и нажмите кнопку "Отправить"
© 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru