Общество с ограниченной ответственностью «ирси»

Вид материала

Документы

Содержание Анкета для определения соответствия официальных сайтов требованиям к защите информации

Подобный материал:

• Решением участника №, 420.72kb.
• Утвержден, 378.19kb.
• Утверждено протокол учредительного собрания общества с ограниченной ответственностью, 503.98kb.
• Решением собрания учредителей, 297.27kb.
• Общество с ограниченной ответственностью, 8.74kb.
• «наименование», 1070.76kb.
• «Гармония» Общество с ограниченной ответственностью, 12.56kb.
• А. В. Волкогон Общество с ограниченной ответственностью: теория, закон, 2055.14kb.
• Общество с ограниченной ответственностью: порядок создания, реорганизации и ликвидации, 1583.35kb.
• Г. Москва 2011 года Общество с ограниченной ответственностью «Куда летим», 519.9kb.

Анкета для определения соответствия официальных сайтов требованиям к защите информации

для опроса представителей федеральных органов исполнительной власти, обеспечивающих ведение официальных сайтов, для определения соответствия официальных сайтов требованиям к защите информации, размещаемой на официальных сайтах.

Наименование Федерального органа исполнительной власти:___________________________ _____________________________________________________________________________

1. Применяются ли средства электронной цифровой подписи или иные аналоги собственноручной подписи при размещении информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Да или Иное, то укажите что именно: ___________________________________________

2. Применяются ли срества электронной цифровой подписи или иные аналоги собственноручной подписи при изменении информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Да или Иное, то укажите что именно: ___________________________________________

3. Применяются ли средства электронной цифровой подписи или иные аналоги собственноручной подписи при удалении информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Да или Иное, то укажите что именно: ___________________________________________

4. Ведутся ли электронные журналы учета операций, выполненных с помощью программного обеспечения и технологических средств ведения официального сайта?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

5. Учитываются ли в электронных журналах все действия по размещению информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

6. Учитываются ли в электронных журналах все действия по изменению информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

7. Учитываются ли в электронных журналах все действия по удалению информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

8. Фиксируется ли в электронных журналах точное время всех действий по размещению информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

9. Фиксируется ли в электронных журналах точное время всех действий по изменению информации на официальном сайте?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

10. Фиксируется ли в электронных журналах точное время всех действий по удалению информации на официальном сайте?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

11. Фиксируется ли в электронных журналах содержание изменений и информация об уполномоченном сотруднике федерального органа исполнительной власти или операторе официального сайта, осуществившем изменения на официальном сайте?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

12. Как часто осуществляется копирование всей размещенной на официальном сайте информации на резервный материальный носитель, обеспечивающее возможность восстановления информации?
    

Варианты ответа: Ежедневно □ Никогда □ Иное □

Если Иное, то укажите периодичность создания резервных копий: ___________________

13. Как часто осуществляется копирование всех электронных журналов учета операций на резервный материальный носитель, обеспечивающее возможность восстановления данных?
    

Варианты ответа: Ежедневно □ Никогда □ Иное □

Если Иное, то укажите периодичность создания резервных копий: ___________________

14. В течение какого времени осуществляется хранение резервных материальных носителей с ежедневными копиями размещенной на официальном сайте информации?
    

Варианты ответа: Менее 1 года □ 1 год и более □ Хранение не осуществляется □

15. В течение какого времени осуществляется хранение резервных материальных носителей с еженедельными копиями размещенной на официальном сайте информации?
    

Варианты ответа: Менее 2 лет □ 2 года и более □ Хранение не осуществляется □

16. В течение какого времени осуществляется хранение резервных материальных носителей с ежемесячными копиями размещенной на официальном сайте информации?
    

Варианты ответа: Менее 3 лет □ 3 года и более □ Хранение не осуществляется □

17. В течение какого времени осуществляется хранение резервных материальных носителей с ежедневными копиями электронных журналов учета операций?
    

Варианты ответа: Менее 1 года □ 1 год и более □ Хранение не осуществляется □

18. В течение какого времени осуществляется хранение резервных материальных носителей с еженедельными копиями электронных журналов учета операций?
    

Варианты ответа: Менее 2 лет □ 2 года и более □ Хранение не осуществляется □

19. В течение какого времени осуществляется хранение резервных материальных носителей с ежемесячными копиями электронных журналов учета операций?
    

Варианты ответа: Менее 3 лет □ 3 года и более □ Хранение не осуществляется □

20. Обеспечивается ли целостность информационной системы общего пользования совместимостью протоколов взаимодействия (функциональной совместимостью) информационной системы общего пользования?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

21. Обеспечивается ли целостность информационной системы общего пользования совместимостью интерфейсов технических средств (физической совместимостью) информационной системы общего пользования?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

22. Какие требования к надежности информационной системы предъявлялись при проектировании информационной системы общего пользования?
    

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

23. Соблюдаются ли условия эксплуатации, установленные в технической и эксплуатационной документации соответствующих технических и программных средств информационной системы общего пользования?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

24. Выполняются ли техническое обслуживание технических и программных средств информационной системы общего пользования?
    

Варианты ответа: Да □ Нет □ Иное □

Если Да или Иное, то укажите что именно: __________________________________________ ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

25. Определяется ли показатель устойчивости функционирования информационной системы общего пользования (коэффициент готовности)?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

26. При выявлении несоответствия эксплуатационного значения коэффициента готовности технической норме, проводятся ли мероприятия, направленные на определение и устранение причин выявленного несоответствия?
    

Варианты ответа: Да □ Нет □ Иное □

Если Да или Иное, то укажите что именно: __________________________________________ ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

27. Предусмотрена ли в информационной системе общего пользования подсистема безопасности?
    

Варианты ответа: Да □ Нет □ Иное □

Если Да или Иное, то укажите что именно: _________________________________________ ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

28. Было ли включено в техническое задание на разработку информационной системы общего пользования Задание по безопасности включающее в себя:
    
    1. архитектуру построения и принципы взаимодействия подсистем, входящих в информационную систему общего пользования?
       

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

2. описание возможных нарушений целостности, устойчивости функционирования и безопасности информационной системы общего пользования?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ________________________________________________

3. описание подсистемы безопасности, включая систему защиты информации и систему антивирусной защиты программных средств?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ________________________________________________

4. непротиворечивую политику безопасности (в том числе правила разграничения доступа, инструкции для оператора информационной системы общего пользования, а также порядок действий в нештатной ситуации)?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ________________________________________________

29. Используются ли в информационной системе общего пользования средства межсетевого экранирования, сертифицированные Федеральной службой по техническому и экспортному контролю?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

30. Используются ли в информационной системе общего пользования системы обеспечения гарантированного электропитания?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

31. Обеспечивается ли в информационной системе общего пользования резервирование технических и программных средств?
    

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

32. Вопросы только для информационной системы общего пользования класса I:
    
    1. используются ли сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным Федеральной службой безопасности Российской Федерации?
       

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

2. обеспечивается ли защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства, с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, с применением охранной системы видеонаблюдения?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

3. осуществляется ли регистрация действий обслуживающего персонала и аномальной активности пользователей?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

4. укажите расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности?
   

Расчетное: _________ (значение указывается до тысячных: х.ххх)

Эксплуатационное: _________ (значение указывается до тысячных: х.ххх)

33. Вопросы только для информационной системы общего пользования класса II:
    
    1. используются ли сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным их производителем?
       

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

2. обеспечивается ли защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

3. осуществляется ли регистрация действий обслуживающего персонала?
   

Варианты ответа: Да □ Нет □ Иное □

Если Иное, то укажите что именно: ______________________________________________

4. укажите расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности?
   

Расчетное: _________ (значение указывается до тысячных: х.ххх)

Эксплуатационное: _________ (значение указывается до тысячных: х.ххх)


Ответственный исполнитель: ________________

Дата: ________________

Подпись: ________________

Контактный тел. (при наличии) ________________

email (при наличии) ________________