Приложение 10. Протокол оценки эффективности реализованных мер по защите информации, обрабатываемой на автоматизированном рабочем месте АРМ ДСП, предназначенном для обработки служебной информации ограниченного распространения. Приказ Департамента цифрового развития Вологодской области от 21.04.2023 N 38-О "О защите информации на автоматизированных рабочих местах, предназначенных для обработки служебной информации ограниченного распространения"

Приложение 10
к Методическим рекомендациям
по защите информации
на автоматизированных рабочих местах,
предназначенных для обработки
служебной информации ограниченного распространения
в органах исполнительной государственной власти области,
государственных учреждениях области

ТИПОВАЯ ФОРМА

                                  УТВЕРЖДАЮ

                                  Руководитель органа исполнительной

                                  государственной власти/государственного

                                  учреждений области

                                  _______________ И.О. Фамилия

                                  "__" _____________ 202_

                              ПРОТОКОЛ

       оценки эффективности реализованных мер по защите информации,

     обрабатываемой на автоматизированном рабочем месте АРМ ДСП N __,

        предназначенном для обработки служебной информации

                    ограниченного распространения

     1. Общие положения

     Настоящий документ разработан в соответствии с:

     Руководящий    документ.    Автоматизированные  системы.  Защита  от

несанкционированного        доступа     к    информации.    Классификация

автоматизированных  систем  и  требования по защите информации. Утвержден

решением председателя Гостехкомиссии России от 30.03.1992;

     Требования  к  системе  защиты информации автоматизированных рабочих

мест,  предназначенных  для  обработки служебной информации ограниченного

распространения  (далее  - Требования к СЗИ АРМ ДСП). Утверждены приказом

____________ от "__"__________ 202_ года N _____.

     В  настоящем  документе  отражен перечень принятых мер, направленных

на  защиту информации, обрабатываемой на автоматизированном рабочем месте

АРМ   ДСП  N  __,  предназначенном  для  обработки  служебной  информации

ограниченного распространения (далее - АРМ ДСП N __).

     2. Объект оценки

     Объект оценки: АРМ ДСП N __.

     АРМ  ДСП  N __ размещено в кабинете N ___ в здании, расположенном по

адресу: г. Вологда, ул. _____________, д. ___.

     На    момент    проведения  проверки  АРМ  ДСП  N  __  находилось  в

работоспособном состоянии.

     Перечень  технических и программных средств АРМ ДСП N __ представлен

в Техническом паспорте АРМ ДСП N __.

     3.  Оценка  эффективности  реализованных  мер  по защите информации,

обрабатываемой на АРМ ДСП N __

     Оценка  эффективности  реализованных мер по обеспечению безопасности

информации  проводилась в соответствии с Актом классификации АРМ ДСП N __

от    "__"__________  202_  г.  (класс  защищенности  АРМ  ДСП  -  1Г)  и

Требованиями к СЗИ АРМ ДСП.

Требование к АРМ ДСП N __	Реализация требования
1. ПОДСИСТЕМА УПРАВЛЕНИЯ ДОСТУПОМ
1.1. Идентификация и аутентификация (проверка подлинности) субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов	Механизмы идентификации и аутентификации: ОС ___________
1.2. Идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам	Механизмы идентификации и аутентификации: ОС __________
1.3. Идентификация программ, томов, каталогов, файлов, записей, полей записей по именам	Механизмы идентификации и аутентификации: ОС ___________
1.4. Контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа	Механизмы идентификации, аутентификации и защита данных: ОС ____________; ПК _____________
2. ПОДСИСТЕМА РЕГИСТРАЦИИ И УЧЕТА
2.1. Регистрация входа/выхода субъектов доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения системы. В параметрах регистрации указываются: - время и дата входа/выхода субъекта доступа в систему/из системы или загрузки/останова системы; - результат попытки входа: успешная или неуспешная - несанкционированная; - идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа; - код или пароль, представленный при неуспешной попытке	Механизмы аудита безопасности ОС _______________
2.2. Регистрация выдачи печатных (графических) документов на "твердую" копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа его последовательным номером, общим количеством листов (страниц) и учетными реквизитами АС. В параметрах регистрации указываются: - время и дата выдачи (обращения к подсистеме вывода); - идентификатор устройства выдачи (логическое имя/номер); - краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа; - идентификатор субъекта доступа, запросившего документ	С помощью организационно-распорядительных мероприятий. Механизмы аудита безопасности ОС ___________________
2.3. Регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются: - дата и время запуска; - имя (идентификатор) программы (задания); - идентификатор субъекта доступа, запросившего программу (задания); - результат запуска (успешный, неуспешный - несанкционированный)	Механизмы аудита безопасности ОС ___________________
2.4. Регистрация попыток доступа программных средств (программ, заданий) к защищаемым файлам. В параметрах регистрации указываются: - дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная - несанкционированная; - идентификатор субъекта доступа; - спецификация защищаемого файла	Механизмы аудита безопасности ОС ___________________
2.5. Регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, записям, полям записей. В параметрах регистрации указываются: - дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная; - идентификатор субъекта доступа; - спецификация защищаемого объекта (логическое имя/номер)	Механизмы аудита безопасности ОС ___________________
2.6. Учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку)	Реализуется с помощью организационно-распорядительных мероприятий. Ведется Журнал учета машинных носителей информации, предназначенных для