---

Ниже приведены ответы на все задания в соответствии с вашим документом.

---

Задание 1 – Этапы получения аттестата соответствия (правильный порядок)

1. Оценка исходных данных – анализ класса системы, категории обрабатываемых данных, требований регуляторов.
2. Экспертное обследование – проверка фактического состояния системы и СЗИ на месте.
3. Разработка программы и методики испытаний – документ, где описано, что, как и в какой последовательности проверять.
4. Проведение аттестационных испытаний – непосредственная проверка соответствия системы требованиям.
5. Анализ результатов – сравнение полученных данных с нормативными требованиями.
6. Оформление результатов – выдача аттестата соответствия и заключения.

---

Задание 2 – Таблица документов

Документ Для чего нужен Пример содержания
Акт классификации информационной системы Определить уровень защищённости системы Класс системы (например, 2Б), тип обрабатываемых данных, количество пользователей
Модель угроз безопасности информации Выявить потенциальные угрозы и уязвимости Перечень угроз (НСВ, вредоносное ПО, утечка), оценка вероятности реализации
Техническое задание на создание системы защиты информации Формализовать требования к СЗИ Цели создания, состав СЗИ, требования к защите, сроки, этапы работ
Технический проект на систему защиты информации Описать архитектуру и решения СЗИ Структура СЗИ, схемы взаимодействия, перечень средств защиты
Технический паспорт Зафиксировать характеристики оборудования и ПО Модели, серийные номера, версии ПО, дата ввода в эксплуатацию
Организационно-распорядительные документы Регламентировать действия персонала Приказы, положения, инструкции, список ответственных
Эксплуатационная документация Обеспечить правильную эксплуатацию Руководство администратора, инструкция пользователя, журналы

---

Задание 3 – Анализ ситуации

1. Можно ли считать систему введённой в эксплуатацию?
Нет. Отсутствует приказ руководителя, нет аттестата соответствия, не утверждены инструкции.

2. Какие нарушения допущены?

· Работа с ПД без аттестата
· Отсутствие приказа о вводе
· Нет инструкций для пользователей
· Журналирование не на всех рабочих станциях
· Резервное копирование нерегулярное и ручное

3. Какие меры выполнить перед вводом?

· Издать приказ о вводе
· Получить аттестат соответствия
· Утвердить инструкции
· Настроить журналирование везде
· Настроить автоматическое резервное копирование

4. Какие риски?

· Штрафы за обработку ПД без разрешения
· Утечка данных
· Потеря данных при сбое
· Невозможность расследования инцидентов

---

Задание 4 – Меры поддержания безопасности

Мера безопасности Как реализовать Кто отвечает Как часто
Допуск пользователей к защищаемой информации Оформление допуска по приказу, инструктаж Руководитель, специалист по защите При приёме на работу
Контроль отсутствия посторонних лиц Видеонаблюдение, пропускная система, охрана Администратор, охрана Ежедневно
Разграничение доступа Группы Active Directory, права на папки Администратор При изменении должностей
Контроль действий пользователей Журналы событий, SIEM-система Администратор безопасности Ежедневно (просмотр）
Контроль целостности ПО Контроль хэшей, доверенные репозитории Администратор Еженедельно

---

Задание 5 – Виды администрирования

Ситуация Вид администрирования
1 – Изменил правила межсетевого экрана Управление безопасностью
2 – Перестал отвечать сервер, переключили на резервный Управление отказами
3 – Антивирусная проверка замедляет работу → перенесли Управление производительностью
4 – Уволенному заблокировали учётную запись Управление учётной информацией
5 – Подсчитали использование дискового пространства Управление конфигурацией
6 – Включил регистрацию неудачных попыток входа Управление безопасностью
7 – Восстановили сервер из резервной копии после сбоя Управление отказами

---

Задание 6 – Виды ТО для оборудования

Оборудование Вид ТО Основные работы
Сервер Комбинированное Мониторинг, замена дисков, чистка, обновления
Рабочие станции Периодическое + по состоянию Дефрагментация, чистка, проверка дисков
Сетевые принтеры С периодическим контролем Чистка, замена картриджей, калибровка
ИБП Регламентированное Проверка батарей, тест под нагрузкой
Система резервного копирования Планово-предупредительное Контроль логов, тест восстановления
Межсетевой экран По техническому состоянию Проверка правил, обновление прошивки

---

Задание 7 – Анализ ситуаций

Ситуация 1 (перегрев сервера)

· Причина: пыль, отказ вентиляторов
· Метод контроля: непрерывный
· Действия: чистка, замена вентиляторов
· Профилактика: активная

Ситуация 2 (принтер печатает с полосами)

· Причина: износ фотобарабана/роликов
· Метод контроля: периодический
· Действия: диагностика, замена узлов
· Профилактика: пассивная

Ситуация 3 (скачок напряжения)

· Причина: нестабильность питания
· Метод контроля: непрерывный (если есть ИБП)
· Действия: проверка ИБП, установка стабилизаторов
· Профилактика: активная

Ситуация 4 (высокая нагрузка на диск)

· Причина: фрагментация, ошибки диска
· Метод контроля: периодический
· Действия: проверка SMART, дефрагментация
· Профилактика: пассивная

Ситуация 5 (резервная копия не создавалась)

· Причина: сбой задания, ошибка прав
· Метод контроля: непрерывный (мониторинг)
· Действия: настройка задания, проверка прав
· Профилактика: активная

---

Задание 8 – План профилактики на месяц

Периодичность Работы Оборудование Ответственный
Ежедневно Визуальный осмотр, проверка журналов Всё Администратор
Еженедельно Проверка резервного копирования, контроль температуры Сервер, СРК, серверная Администратор
Ежемесячно Тестирование дисков, чистка принтеров, проверка ИБП, обновления антивируса ПК, принтеры, ИБП Администратор, техник
Внепланово При сбоях, ошибках в логах, сигналах датчиков По ситуации Администратор

---

Контрольные вопросы (кратко)

1. Установка – техническое развёртывание. Ввод в эксплуатацию – юридическое разрешение на работу с данными.
2. Аттестат подтверждает, что система соответствует требованиям безопасности.
3. Требуется лицензия ФСТЭК – проверка сложна и требует аккредитованных лабораторий.
4. ППО – по плану, независимо от состояния. По состоянию – только при выявлении неисправностей.
5. Активная – предупреждение сбоев (чистка, контроль). Пассивная – анализ после сбоя (диагностика).
6. Резервное копирование – основа восстановления после сбоев и атак (например, шифровальщиков).

Если вам нужен файл с готовыми таблицами в формате Word или Excel — скажите, я сформирую и отправлю.