Мета створення і призначення КСЗІ

Загальні відомості

1.1. Повна назва системи та її умовне позначення

Повна назва: Комплексна система захисту інформації автоматизованої системи відділу технічного захисту інформації ТОВ «Квазар».

Умовне позначення: КСЗІ АСВТЗІ.

1.2. Шифр теми і реквізити договору

Розробка КСЗІ АСВТЗІ є складовою частиною робіт з впровадження АСВТЗІ в діяльність, що виконуються між ТОВ «Квазар» та ТОВ «Мрія»., відповідно вимог Договору від 01.06.09 № 1АС/09 (далі – Договір).

1.3. Замовник - ТОВ «Квазар» 00073, м. Суми, вул. Харківська, 35, корпус 2, приміщення № 1.

1.4. Виконавець - ТОВ «Мрія»

1.5. Планові терміни початку і закінчення роботи із створення КСЗІ

Терміни початку і закінчення робіт щодо створення КСЗІ АСВТЗІ визначаються Договором.

1.6. Відомості про джерела та порядок фінансування робіт

Фінансування робіт із створення КСЗІ АСВТЗІ здійснюється ТОВ «Квазар»..

1.7. Порядок оформлення та пред’явлення Замовнику результатів робіт

Технічне завдання оформлено згідно з вимогами НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.

Порядок оформлення та пред’явлення Замовнику результатів виконання робіт зі створення КСЗІ АСВТЗІ визначається вимогами:

НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу;

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу;

НД ТЗІ 3.6-001-2000 Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.

НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.

НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.

РД 50-34.698-90. Автоматизированные системы. Требования к созданию документов.

Результатом роботи має бути КСЗІ АСВТЗІ, яка забезпечуватиме можливість обробки в АСВТЗІ ІзОД. Замовник отримує дистрибутиви програмних засобів, а також комплект документації відповідно до п. 5 цього ТЗ.

Мета створення і призначення КСЗІ

2.1. Мета створення КСЗІ АСВТЗІ

Комплексна система захисту інформації АСВТЗІ створюється для забезпечення захисту від несанкціонованого доступу до інформації, а саме для:

виявлення загроз безпеці інформації, що передається, обробляється та зберігається в АСВТЗІ;

унеможливлення реалізації загроз для інформації, порушення її конфіденційності, цілісності та доступності в АСВТЗІ;

забезпечення контролю за діями користувачів АСВТЗІ.

КСЗІ АСВТЗІ повинна передбачати:

організаційно-правові заходи регламентування діяльності користувачів АСВТЗІ;

організаційно-адміністративні заходи обмеження фізичного доступу до технічних засобів обробки інформації;

організаційно-технічні заходи і програмно-апаратні засоби захисту від несанкціонованого доступу;

захист інформації, що обробляється в АСВТЗІ від витоку технічними каналами;

захист інформації, яка обробляється в АСВТЗІ від впливу комп’ютерних вірусів та мережевих атак.

2.2. Функціональне призначення і особливості застосування КСЗІ АСВТЗІ

КСЗІ АСВТЗІ призначена для:

забезпечення визначеної для АСВТЗІ політики безпеки інформації;

розмежування доступу користувачів АСВТЗІ до інформації, що підлягає захисту та інших ресурсів АС;

блокування несанкціонованих дій з ІзОД;

реєстрації спроб реалізації загроз інформації та сповіщення адміністраторів безпеки про факти несанкціонованих дій з ІзОД;

забезпечення спостережності інформації шляхом контролю за діями користувачів АСВТЗІ та реєстрації подій, які мають відношення до безпеки інформації;

підтримання цілісності критичних ресурсів АСВТЗІ;

організації обліку, зберігання та обігу матеріальних носіїв інформації, які використовуються в АСВТЗІ;

забезпечення управління засобами захисту КСЗІ та контролю за її функціонуванням.

захисту ІзОД від її витоку технічними каналами.

Під час проектування КСЗІ АСВТЗІ необхідно забезпечити:

заданий рівень захисту ІзОД, яка циркулюватиме в АСВТЗІ;

економічну доцільність прийнятих рішень;

забезпечення дотримання вимог режиму секретності під час проведення робіт зі створення КСЗІ АСВТЗІ.

2.3. Нормативні посилання

КСЗІ розробляється відповідно до вимог, які зазначено в таких законодавчих та нормативних документах із питань охорони державної таємниці та технічного захисту інформації:

Закон України “Про інформацію” від 2 жовтня 1992 року №2658-ХІІ;

Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 5 липня 1994 року № 80/94-ВР;

Закон України “Про державну таємницю” від 21 січня 1994 року №3856-ХІІ;

Положення про технічний захист інформації в Україні, затвердженого указом Президента України від 27 вересня 1999 року № 1229;

Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року N 373;

ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації. Основні положення;

ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт;

ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення;

Порядку захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, затвердженого наказом ДСТСЗІ СБ України від 24 грудня 2001 року № 76.

НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу;

НД ТЗІ 1.1-004-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;

НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованих системах;

НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу;

НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу;

НД ТЗІ 3.6-001-2000 Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу;

НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі;

НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі;

Положення про державну експертизу в сфері технічного захисту інформації, затверджене наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 16 травня 2007 року № 93;

Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах, затверджене постановою Кабінету Міністрів України від 16 лютого 1997 року № 180;

НД ТЗІ 2.1-002-2007. Захист інформації на об’єктах інформаційної діяльності. Випробовування комплексу технічного захисту інформації. Основні положення;

НД ТЗІ 1.1-005-07 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації.. Основні положення;

НД ТЗІ 3.1-001-07 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Передпроектні роботи;

НД ТЗІ 3.3-001-07 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації;

ТР ЕОТ-95 Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок.

• ⇐ Назад
• 1
• 234
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• Далее ⇒