Реквизиты документа

Вид: Паспорт
Принят: ФСТЭК РФ 29.04.2021
Редакция от: 29.04.2021
Дата вступления в силу: 01.09.2021
Статус: Действует
Опубликован: ПРИКАЗ ФСТЭК РФ от 29.04.2021 N 77

Примечания

Данная форма введена документом:

ПРИКАЗ ФСТЭК РФ от 29.04.2021 N 77

Данная форма вступает в силу с 01.09.2021 (пункт 2 Приказа ФСТЭК РФ от 29.04.2021 N 77)

Данное приложение другого формата содержится в следующем файле:

49908.rtf

Технический паспорт информационной (автоматизированной) системы

(приложение N 1 к Порядку, утв. Приказом ФСТЭК РФ от 29.04.2021 N 77)

Редакция от 29.04.2021 — Действует с 01.09.2021

Примечание:

Данная форма вступает в силу с 01.09.2021 (пункт 2 Приказа ФСТЭК РФ от 29.04.2021 N 77)

Приложение N 1
к Порядку организации
и проведения работ по аттестации
объектов информатизации на соответствие
требованиям о защите информации,
не составляющей государственную тайну,
утвержденному приказом ФСТЭК России
от "__" апреля 2021 г. N ___

Форма

	УТВЕРЖДАЮ

	(руководитель (уполномоченное лицо) владельца объекта информатизации)

	(подпись, инициалы и фамилия)
	"__" ______________________ 20__ г.

ТЕХНИЧЕСКИЙ ПАСПОРТ ИНФОРМАЦИОННОЙ (АВТОМАТИЗИРОВАННОЙ) СИСТЕМЫ


	(наименование информационной (автоматизированной) системы)

1. Общие сведения об информационной (автоматизированной) системе.

1.1. Наименование и назначение информационной (автоматизированной) системы:

1.2. Расположение программно-технических средств информационной (автоматизированной) системы:		.
	(указываются адреса расположения средств)

1.3. Установленный класс защищенности информационной (автоматизированной) системы (категория значимого объекта, уровень защищенности персональных данных):		.
	(указываются реквизиты документа)

1.4. Сведения о вводе информационной (автоматизированной) системы в эксплуатацию:		.
	(указываются номер и дата приказа о вводе в эксплуатацию)

2. Условия эксплуатации информационной (автоматизированной) системы.

2.1. Сведения об архитектуре информационной (автоматизированной) системы, включающие описание структуры и состава (типовых компонентов), структурную (топологическую) схему с указанием информационных связей между компонентами информационной (автоматизированной) системы и иными информационными системами, в том числе с сетью Интернет

2.2. Описание технологического процесса обработки информации и режимы доступа к информационным ресурсам, включающее описание всех типов внешних, внутренних пользователей (привилегированных, непривилегированных), полномочий пользователей и тип доступа к информационным ресурсам

2.3. Сведения об аттестате соответствия информационно-телекоммуникационной инфраструктуры центра обработки данных, на базе которой функционирует информационная (автоматизированная) система, а также о модели услуг, по которой предоставляются вычислительные услуги (заполняется при условии аттестации информационной (автоматизированной) системы на базе аттестованной на соответствие требованиям по защите информации информационно-телекоммуникационной инфраструктуры центра обработки данных):

	.
(указываются реквизиты аттестата соответствия и модель услуг)

3. Состав информационной (автоматизированной) системы.

3.1. Состав программно-технических средств информационной (автоматизированной) системы:		.
	(указываются типы технических средств, их наименования и модели)

3.2. Состав общесистемного и прикладного программного обеспечения информационной (автоматизированной) системы:

	.
(указываются типы программного обеспечения, их наименования и основные (мажорные) версии)

3.3. Состав телекоммуникационного оборудования информационной (автоматизированной) системы и используемые для передачи информации линии связи:

	.
(указываются типы оборудования, их наименования и основные (мажорные) версии)

3.4. Состав средств защиты информации, используемых в информационной (автоматизированной) системе:
		.
(указываются типы средств, их наименования и основные (мажорные) версии, сведения о сертификатах соответствия)

4. Сведения о соответствии информационной (автоматизированной) системы требованиям по защите информации.

4.1. Сведения о протоколах аттестационных испытаний информационной (автоматизированной) системы		.
	(реквизиты протоколов и дата их выдачи)

4.2. Сведения о заключении по результатам аттестационных испытаний информационной (автоматизированной) системы		.
	(реквизиты заключения и дата выдачи)

4.3. Сведения об аттестате соответствия информационной (автоматизированной) системы на соответствие требованиям о защите информации:		.
	(реквизиты аттестата соответствия, дата выдачи)

5. Сведения о проведении контроля за обеспечением уровня защиты информации, содержащейся в информационной (автоматизированной) системе, приведены в таблице 1.

Таблица 1

N п/п	Наименование организации (подразделения), проводившей контроль	Дата проведения контроля	Реквизиты документа с выводами о результатах контроля	Вывод по результатам контроля
1.
2.

6. Сведения об изменениях информационной (автоматизированной) системы и средств защиты информации приведены в таблице 2.

Таблица 2

N п/п	Дата внесения изменения	Документ, на основании которого внесены изменения	Пункт технического паспорта, в который внесены изменения	Краткая характеристика изменений	Подпись лица, внесшего изменения
1.
2.

Ответственный за обеспечение защиты информации в ходе эксплуатации информационной (автоматизированной) системы


(должность)		(подпись, фамилия и инициалы)

"__" ____________ 20__ г.