КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Этапы построения КСЗИСтр 1 из 8Следующая ⇒ В построении КСЗИ можно выделить следующие этапы:1.Подготовка организационно-распорядительной документации.2.Обследование информационной инфраструктуры Заказчика.3.Разработка «Плана защиты информации». 4.Разработка «Технического задания на создание КСЗИ».5.Разработка «Технического проекта на создание КСЗИ».6.Приведение информационной инфраструктуры Заказчика в соответствие с «Техническим проектом на создание КСЗИ».7.Разработка «Эксплуатационной документации на КСЗИ».8.Внедрение КСЗИ. 9.Испытание КСЗИ.10.Проведение государственной экспертизы КСЗИ и получение «Аттестата соответствия».11.Поддержка и обслуживание КСЗИ.В этапах № 1-11 принимают участие Исполнитель и Заказчик. На этапе № 10 к работе подключается Организатор экспертизы. На этапах № 4 и 10 участвует Контролирующий орган. Для выполнения этапа № 6 и 8 могут привлекаться Подрядчики. После принятия Заказчиком решения о создании КСЗИ между Заказчиком и Исполнителем подписывается договор о создании КСЗИ, в котором должны быть описаны порядок и сроки выполнения, а также стоимость работ. 4. Организационные мероприятия Обеспечивают управление, документальное закрепление положений по информационной без-опасности и определяют ответственность за нарушение установленного режима информационной безопасности. Организационные мероприятия включают в себя следующие концепции информационной без-опасности: • Составление должностных инструкций для пользователей и обслуживающего персонала; • Создание правил администрирования системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей; • Разработка порядка действия в случае выявления попыток несанкционированного доступа к информационной системе или выхода из строя средств защиты информации. • Обучение пользователей правилам информационной безопасности.2 вариантОрганизационные мероприятияОрганизационные мероприятия включают в себя создание концепции информационной безопасности, а также:составление должностных инструкций для пользователей и обслуживающего персонала; создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей;разработка планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации;обучение правилам информационной безопасности пользователей.В случае необходимости, в рамках проведения организационных мероприятий может быть создана служба информационной безопасности, проведена реорганизация системы делопроизводства и хранения документов. Розділ 1. Питання 5. Нормативная документация по созданию комплекса технической защиты информации на объектах информационной деятельности 1. НД ТЗІ 1.1-005-07 – Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Основні положення 2. НД ТЗІ 2.1-002-07 – Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації. Основні положення 3. НД ТЗІ 3.1-001-07 – Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Передпроектні роботи 4. НД ТЗІ 3.3-001-07 – Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації Розділ 1. Питання 6. Предпроектные работы при создании комплекса технической защиты информации Виконання передпроектних робіт на ОІД є першим етапом створення комплексу ТЗІ, де передбачається: – проведення обстеження на діючому ОІД; – розроблення моделі загроз для ІзОД або доповнення до діючої моделі загроз відповідно до положень НД системи ТЗІ; – розроблення технічних завдань на створення комплексу ТЗІ (технічних вимог з питань ТЗІ)
|