Приложение 2
ОПРОСНЫЙ ЛИСТ
Тема: «Изучение информации, которая должна обрабатываться, храниться и циркулировать в ТИС Югры
с целью подготовки аналитического обоснования необходимости разработки СОБИ ТИС Югры»
Ф. И.О. респондента | |
Должность респондента | |
Контактный телефон | |
Адрес эл. почты |
1. Организационная форма
2. Полное наименование организации
3. Сокращенное наименование организации
4. Адрес места нахождения
5. Адрес для открытой переписки
6. Адрес для закрытой переписки
7. Основные направления деятельности
8. Категория организации, как объекта защиты (п. 41 «Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденного постановлением
Совета Министров – Правительства Российской Федерации от 01.01.01 г. № 000 – 51):
□ третья/ □ не определена |
8.1. Кем определена |
9. Наличие режимно - секретного подразделения (если отсутствует, то таблица не заполняется):
□ да | □ на обслуживании |
9.1. Высший гриф обрабатываемой информации | 9.2. Высший гриф обрабатываемой информации |
9.3. Основание для открытия | 9.4. Обслуживающая организация |
Лицензия □ № _________ | Организационная форма |
Кем выдано | Полное наименование |
Дата начала действия | |
Дата окончания действия |
10. Сведения об автоматизированных системах (далее - АС), имеющихся в организации:
10.1. Наличие подключений в ЛВС других организаций:
10.1.1. Да □, кол-во физических точек подключения ____, кол-во логических точек подключения _____;
10.1.2. Нет □.
10.2. Наличие подключений к информационно-телекоммуникационным сетям, в т. ч. к международной ассоциации сетей
«Интернет»
10.2.1. Да □;
10.2.2. Нет □.
10.3. Применение средств защиты информации (кроме средств защиты информации, применяемых в объектах информатизации, аттестованных по требованиям безопасности информации):
10.3.1. Сертифицированных □*;
10.3.2. Не сертифицированных □*;
10.3.3. Нет □.
*Заполнить при наличии средств защиты информации следующую таблицу:
№ п/п | Наименование средства защиты информации | Дата выдачи/ дата окончания действия сертификата | Примечание |
11. Ответственный за защиту информации:
□ да | □ штатный специалист | □ нештатный специалист |
Наименование должности, ФИО, телефон |
12. Наличие основных нормативных правовых документов Российской Федерации, специальных нормативных документов ФСТЭК России и распоряжений (указаний) вышестоящей организации (ведомства), действующих в области ТЗИ:
№ п/п | Наименование |
13. Наличие перечней сведений, подлежащих защите:
13.1. Наличие перечней сведений, подлежащих засекречиванию (если нет, то таблица не заполняется):
□ да / □ нет | ||||
Используемые перечни сведений, подлежащих засекречиванию | ||||
№ п/п | Наименование перечня | Наименование органа власти, руководитель которого утвердил перечень сведений | Дата утверждения | № приказа |
13.2. Наличие перечней сведений конфиденциального характера (если нет, то таблица не заполняется):
□ да / □ нет | ||||
Используемые перечни сведений конфиденциального характера | ||||
№ п/п | Наименование перечня | Наименование органа власти (организации), руководитель которого (которой) утвердил перечень сведений | Дата утверждения | № приказа |
13.3. Наличие учтенных информационных ресурсов, включая базы, банки данных, в том числе, для обработки персональных данных (если нет, то таблица не заполняется):
□ да / □ нет | |||||
Сведения об учтенных информационных ресурсах | |||||
Наименование ресурса | Высшая степень конфиденциальности (секретн.), [н/с, к, ПД] | Форма собственности на ресурс, [государственная, муниципальная, частная, совместная] | Наименование подразделения, ответственного за использование ресурса | Количество АРМ, с которых осуществляется доступ к ресурсу | Возможность удаленного доступа к ресурсу, в т. ч. с использованием МАС «Интернет» [да, нет] |
13.4. Наличие собственных организационно-распорядительных документов по ТЗИ:
№ п/п | Тип документа | Наименование | Дата утверждения | Кем утвержден |
1. | Руководство по защите информации | |||
2. | Положение о порядке организации и проведения работ по защите конфиденциальной информации | |||
3. | Положение о подразделении (специалисте) по ТЗИ | |||
4. | План работы подразделения (специалиста) по ТЗИ | |||
5. | Положение (инструкция), регламентирующая порядок работы в информационно-телекоммуникационных сетях, в т. ч. МАС «Интернет» | |||
6. | Порядок учета и обращения с информационными ресурсами |
14. Сведения по системам и средствам информатизации:
14.1. Перечень объектов информатизации, предназначенных для обработки информации, составляющей государственную тану:
Тип [выделенное помещение (ВП), автоматизиро-ванная система (АС), средство изготовления (размножения) документов (СИРД)] | Наименование | Категория | Класс АС | Номер аттестата соответствия | Даты начала и окончания действия аттестата соответствия | Наименование органа по аттестации |
14.2. Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации:
Тип [защищаемое помещение (ЗП), АС] | Наименование | Категория | Класс АС | Номер аттестата соответствия | Даты начала и окончания действия аттестата соответствия | Наименование органа по аттестации |
14.3. Перечень информационных систем, предназначенных для обработки персональных данных (далее ИС ПДн):
№ п/п | Наименование ИС ПДн | Класс ИС ПДн | Внедренные (разрабатываемые) мероприятия по обеспечению безопасности | Категория обрабатываемых персональных данных | Наличие подключений ИС ПДн к сетям общего пользования и сетям информационного обмена | Собственник информационного ресурса | Сведения об уведомлении уполномоченного органа по защите прав субъектов персональных данных | Наличие структурного подразделения или должностного лица, ответственного за обеспечение безопасности персональных данных |
15. Перечень программно-технических средств защиты информации, используемых на объектах информатизации:
№ п/п | Наименование объекта информатизации | № и даты начала и окончания действия аттестата соответствия на объект информатизации | № и даты начала и окончания действия сертификата соответствия | Примечание |
Подпись респондента ___________________________
