Направление разработки

23-01-2024

В соответствии с «Положением о технической защите информации в Украине», утвержденного Указом Президента Украины от 27 сентября 1999 года № 1229, для осуществления разработки, внедрения, аттестации и эксплуатации комплексов (систем) ТЗИ необходимо получить Соответствующие разрешения или лицензии. В нашей области такие работы вправе проводит ООО «Конард» и «Артмастер». К сказанному можно добавить, что субъекты ТЗИ, коим вы являетесь, вправе заключать договора с любымы второй предприятиямилицензиатамы из другой области, полный перечень которых можно найти на нашем сайте (www.dsszzi.gou.ua). На сегодня их более 250.

На сегодняшний день действует целая группа НД ТЗИ под единым названием «Защита информации на объектах информационной деятельности. Создание комплекса технической защиты информации »:

• НД ТЗИ 1.100507 ... Основные положения;

• НД ТЗИ 3.100107 ... Предпроектные работы;

• НД ТЗИ 3.300107 ... Порядок разработки и внедрения мер по защите информации, а также НД ТЗИ 2.100207 ... Испытания комплекса технической защиты информации. Основные положения.

Ответственный за ТЗИ готовит и подает на утверждение руководителю:

• протокол определения высшей степени ограничения доступа к информации (дополнение А);

• проект решения о создания комплекса ТЗИ на ОИД (основой для проведения работ Относительно создания комплекса может быть утвержденный Протокол об определениях высшей степени ограничения доступа к информации).

Создание комплекса ТЗИ на ОИД предусматривает такие основные этапы:

1 этап выполнение предпроектных работ;

2 этап разработка и внедрение мероприятий по защите информации;

3 этап испытание и аттестация комплекса ТЗИ.

Рассмотрим каждый из этапов.

Выполнение предпроектных работ на ОИД является первым этапом создания комплекса ТЗИ и предусматривает:

• проведение обследования на действующих ОИД;

• разработка модели угроз для ИсОД или дополнение к действующей модели угроз в соответствие с положениями НД ТЗИ;

• разработка технических заданий на создание комплекса ТЗИ (технических условий по ТЗИ). Последний пункт не всегда обязателен.

Целью обследования является подготовка исходных данных для формирования требований для создания комплекса ТЗИ.

Обследование на ОИД проводит комиссия, состав которой утверждается руководителем предприятия.

Во время обследования проводят анализ:

• условий функционирования ОИД, особенностей расположения его на местности Относительно границ контролируемое зоны (КЗ), архитектурно строительных особенностей и тому подобное;

• технических средств, Которые будут Обрабатывать ИсОД, и технических средств, Которые не используют непосредственно для ее обрабатывания, определяют места их расположения на ОИД;

• расположения инженерных коммуникаций и металлоконструкций, обнаруживают транзитный, незадействованные (воздушные, внешние, подземные) коммуникации (для рассмотрения предложений по их исключения или доработки), а также такие, Которые выходят за пределы КЗ;

• необходимости внедрения инженерных и технических мероприятий защиты от утечки ИсОД техническими каналами.

Результаты обследования на ОИД оформляются актом, форма и содержание которого приведены в дополнение А НД ТЗИ 3.100107.

Этап «Разработка и внедрение мероприятий по защите информации» на ОИД является вторым.

На этом этапе исполнитель работ по ТЗИ разрабатывает пояснительную записку по ТЗИ, где отмечает перечень, содержание, сроки выполнения работ, состав документов, Которые разрабатываются во время создания Ее комплекса и т.д.


Смотрите также:
 УГРОЗЫ ИНФОРМАЦИОННЫХ СИСТЕМ
 Уязвимости криптоалгоритмов
 ИССЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ ПОТОКОВ В комплексных СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ
 ОБ использовании распределения служебных СЛОВ при проведении ЭКСПЕРТИЗЫ письменной РЕЧИ
 ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ И НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: