Направление разработки

21-06-2018

Осуществляется оформление отчета о выполнении работ Этой стадии и оформление заявки на разработку КСЗЫ (технического задания на создание КСЗЫ).

1. Разработка политики безопасности в ИТС

На этом этапе осуществляется выбор основных решений по противодействия всем существенным угрозам, формирование общих требований, правил, ограничений и т.п., регламентирующие использование защищенных технологий обработки информации в ИТС, отдельных мероприятий и средств защиты информации, деятельность пользователей всех категорий, а также документальное оформление политики безопасности информации.

Политика безопасности разрабатывается Согласно положениям НД ТЗИ 1.100299 и рекомендациям НД ТЗИ 1.40012000. Политику безопасности рекомендуется оформлять в виде отдельного документа Плана защиты.

Согласно «Положению о технической защите информации в Украине» в ИТС, где обрабатывается информация, являющаяся собственностью государства, или защита которой гарантируется государством, Должны использоваться средства ТЗИ, имеющие документ, Который свидетельствует о соответствие требованиям НД ТЗИ (Экспертный вывод и / или сертификат соответствия ).

Состав средств ТЗИ, Которые используются во время создания комплекса средств защиты информации, определяют владельцы ИТС, в которой обрабатывается информация, подлежащая защите, или Уполномоченные ими субъекты системы ТЗИ, с учетом того, что Эти средства Должны иметь уровень гарантий корректности реализации услуг безопасности (НД ТЗИ 2.500499) не ниже уровня гарантий создаваемого комплекса средств защиты.

1. Разработка технического задания на создание КСЗЫ

Разработка и оформление технического задания на создание КСЗЫ, его содержание, порядок согласования и утверждения Должны отвечать НД ТЗИ 3.7001 и ГОСТ 34.602.

2. Разработка проекта КСЗЫ

Для всех стадий разработки проекта КСЗЫ состав документации определяется техническим заданием на КСЗЫ, виды и содержание ГОСТом 34.201, НД ТЗИ 2.500499.

3. Введение КСЗЫ в эксплуатацию и оценка защищенности информации в ИТС

На этом этапе проводятся работы по подготовке организационной структуры и разработке предписывающих документов, регламентирующих деятельность по обеспечению защиты информации в ИТС.

В основном должна быть завершена разработка и утверждены документы, входящие в План защиты (за исключением тех, для разработки которых необходимы результаты следующих этапов работ).


Смотрите также:
 СИСТЕМА АРМП С двойными ФАЗООПЕРЕЖАЮЩИМ КОНТУРОМ
 О защите секретной информации и ЛИЧНЫХ ДАННЫХ В ОС
 КРИТЕРИИ И МОДЕЛИ ОЦЕНКИ живучести компьютерных СИСТЕМ
 ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ И НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
 УГРОЗЫ ИНФОРМАЦИОННЫХ СИСТЕМ

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: