в начало  предыдущее  закрыть  следущее  в конец
Закрыть окно

Анкета предварительной оценки стоимости работ по защите ИСПДн


Данная опросная анкета предназначена для сбора и передачи данных об организации и ИСПДн организации для проведения предварительного анализа исходных данных, оценки стоимости работ, необходимости применения тех или иных технических решений, мер, способов, методов и методик, средств и систем защиты персональных данных, хранимых и обрабатываемых в ИСПДн, а также формирования предварительного предложения по разработке, модернизации и аттестации системы защиты персональных данных.

Примечание. Полное и точное заполнение анкеты позволит наиболее точно рассчитать предварительную стоимость проводимых работ по разработке, модернизации и аттестации СЗПДн.

Используемые сокращения:
ИСПДн – информационная система персональных данных
ИБ – информационная безопаснность
НСД – несанкционированный доступ
ПДн – персональные данные
ПО – программное обеспечение
СЗПДн – система защиты персональных данных
СЗИ – сристема защиты информации
СУБД – система управления базами данных
ЭЦП – электронно-цифровая подпись
Опросной лист по организации
Сведения об организации
Наименование организации (полное)
Наименование организации (краткое) *
Юридический адрес
Фактический адрес
Основной вид деятельности
Контактные лица (ФИО, телефон, e-mail) *
Наличие в штате компании специалистов по ИБ (Отдел ИБ, выделенный специалист или нет)
Контактные данные ответственного специалиста по ИБ (ФИО, телефон, e-mail)
Требуемые услуги
Обследование ИСПДн
Проектирование или модернизация СЗПДн
Разработка конструкторской (проектной) и эксплуатационной документации на СЗПДн
Подбор и поставка комплектующих (оборудования, системного, общесистемного и прикладного программного обеспечения, средств защиты информации) СЗПДн
Установка и монтаж компонентов и комплексов СЗПДн
Пуско-наладка, инсталляция и настройка комплектующих и программного обеспеченья СЗПДн
Разработка комплекта организационно-распорядительных и регламентирующих документов
Предварительный анализ и оценка соответствия требованиям нормативных документов по безопасности информации
Контроль неизменности условий функционирования СЗПДн, технологии обработки защищаемой информации
Оценка эффективности применяемых технических решений, комплексов систем и средств защиты информации
Подготовка и проведение оценки соответствия (аттестационных испытаний)
Проведение гарантийного, послегарантийного периодического инспекционного контроля, сервисного технического обслуживания СЗПДн
Иное
Стадия работ по защите информации
Ничего не сделано
ИСПДн классифицированы
Разработано аналитическое обоснование разработки СЗПДн: модель угроз и модель нарушителя)
Разработано частное техническое задание на создание СЗПДн
Разработана проектная документация по защите ИСПДн
Разработана организационно-распорядительная и регламентирующая документация
СЗПДн приведена в соответствие с технически заданием
Проведена оценка соответствия ИСПДн
Опросной лист по ИСПДн
Сведения об ИСПДн
Наименование ИСПДн
Назначение ИСПДн
Фактическое местонахождение ИСПДн
Локальная, распределенная или автономная
Автоматизированная и/или неавтоматизированная обработка данных
Классификационные признаки ИСПДн
ИСПДн была ранее классифицирована по классу
ИСПДн обрабатывает следующие категории ПДн
В ИСПДн обрабатывается следующий объем ПДн
Для ИСПДн установлен следующий тип актуальных угроз
Для ИСПДн установлен следующий уровень защищенности
Сведения об обработке ПДн
Количество и наименование отделов, помещений, где происходит обработка ПДн
Документальное оформление обработки информации
Наличие документированного описания технологических процессов обработки информации
Наличие комплекта организационно-распорядительных и регламентирующих документов
Наличие утвержденного частного технического задания на создание СЗПДн
Наличие утвержденного проекта системы защиты информации
Наличие утвержденной модели угроз и нарушителя безопасности информации
Состав, структура и характеристики ИСПДн
Общее количество рабочих станций, входящих в состав ИСПДн
Общее количество серверов, входящих в состав ИСПДн
Общее количество объектов доступа (защищаемых информационных ресурсов): 1) носителей информации 2) программ 3) каталогов 4) файлов 5) записей 6) полей записей 7) внешних устройств
Общее количество лиц (субъектов), имеющих доступ к защищаемым ресурсам ИСПДн
Тип ИСПДн по степени централизации (централизованная, децентрализованная, мультицентрализованная)
ИСПДн имеет межсетевое взаимодействие
ИСПДн подключена к сетям Международного обмена (Интернет)
Операционные системы, используемые на рабочих станциях
Операционные системы, используемые на серверах
Используемые СУБД
Другое ПО, используемое для обработки информации ограниченного доступа
Технологический процесс обработки информации
Технология обработки информации в ИСПДн (терминальный доступ, хранение и обработка информации на серверах, хранение информации на серверах и обработка на рабочих станциях, хранение и обработка информации на рабочих станциях и. др))
Способ информационного обмена между территориальными объектами (на бумажных носителях, в электронном виде на сменных носителях, по каналам связи и др.)
Используемое программное обеспечение
Наличие средств автоматизации кадрового учета. Используемая программа
Наличие средств автоматизации бухгалтерского учета (в случае если она используется для обработки персональных данных). Используемая программа
Наличие средств автоматизации обработки персональных данных Клиентов. Используемая программа
Наличие средств автоматизации документооборота и делопроизводства (в случае если данные средства позволяют учитывать и регистрировать документы, содержащие ПДн)
Другие программные средства обработки и учета ПДн
Средства защиты информации
Используются ли средства защиты информации на серверах
Используются ли средства защиты информации на рабочих станциях
Используются ли антивирусные средства
Используются ли средства межсетевого экранирования
Используются ли средства обнаружения и предотвращения вторжений
Используются ли средства анализа защищенности системы
Используются ли средства криптографической защиты информации (шифрования, ЭЦП, другие)
Используются ли средства автоматического резервного копирования информации
Имеются средства анализа защищенности ИСПДн и тестирование функций СЗИ НСД
Являются ли используемые средства защиты информации сертифицированными
Какие другие средства защиты информации исполльзуются
Наличие филиалов, представительств и обособленных подразделений
Всего
Адреса офисов (города)
Общее количество сотрудников
Общее количество сотрудников имеющих доступ к ПДн
Общее количество ИСПДн
Общее количество компьютеров, работающих с персональными данными
Количество ИСПДн с подключением к сетям общего доступа
Количество точек подключения к общей сети компании
Дополнительная информация
Указания по заполнению опросных листов
Все сведения, указанные в опросных листах, являются конфиденциальными. Опросный лист по организации заполняется в одном экземпляре на всю организацию. При необходимости допускается заполнение отдельных опросных листов на обособленные структурные подразделения (филиалы, представительства). Опросный лист по ИСПДн заполняется в одном экземпляре на каждую ИСПДн. При указании количества субъектов, чьи персональные данные одновременно обрабатываются в ИСПДн, рекомендуется также указывать планируемое количество в течение ближайших 5 лет.
Приложите к анкете (по мере возможности):
1) схему сети ИСПДн
2) структурную схему ИСПДн с указанием информационных потоков между компонентами системы


Примечание. Схемы прилагаются к опросным листам в обезличенном виде (без указания сетевых адресов, доменных имен и адресов физического расположения оборудования).
В случае если в организации имеется несколько ИСПДн после заполнения опросных листов и ввода сведений об организации и первой ИСПДн введите данные в тех же полях о последующей ИСПДн и нажмите кнопку "Отправить"

© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: [email protected]