Методичні вказівки Щодо розробки технічного Завдання на создания КОМПЛЕКСНОЇ системи ЗАХИСТУ ІНФОРМАЦІЇ в автоматізованій Системі;
НД ТЗІ 3.7-003-05. Порядок проведення робіт Із создания КОМПЛЕКСНОЇ системи ЗАХИСТУ ІНФОРМАЦІЇ в інформаційно-телекомунікаційній Системі.
Нормативні, організаційно-розпорядчі та Другие документи, что Використовують у АС:
положення про будинок захист інформації в АС;
інструкції про порядок реалізації організаційніх, Первін технічних та основна технічних ЗАХОДІВ захисту, інструкції про порядок введення в експлуатацію КСЗІ, про порядок ее модернізації, про порядок ОБРОБКИ ІзОД в АС, про порядок Використання кріптографічніх ЗАСОБІВ;
правила управління паролями в АС, правила відачі, вилучення та обміну персональних ідентіфікаторів, атрібутів розмежування доступу;
інструкції, что встановлюються Повноваження та відповідальність персоналу и Користувачів;
плани Виконання робіт та Здійснення окрем ЗАХОДІВ з ЗАХИСТУ ІНФОРМАЦІЇ в АС.
В АС такоже Складається календарний план робіт з реалізації ЗАХОДІВ ЗАХИСТУ ІНФОРМАЦІЇ в АС, Який містіть Такі розділи:
організаційні заходь;
контрольно-правові заходь;
профілактичні заходь;
інженерно-технічні заходь.
робота з кадрами.
Висновки
Істотна частина проблем забезпечення ЗАХИСТУ ІНФОРМАЦІЇ в АС может буті вірішена організаційнімі заходами. Для побудова КС при створенні КСЗІ Використовують Програмні та апаратні компоненти. p align="justify"> функціональний Профіль захіщеності ІНФОРМАЦІЇ в конкретній АС БУВ визначеня в результаті проведення аналізу ЗАГРОЗА та ОЦІНКИ різіків та Обраний на підставі класу АС відповідно до НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем и Стандартні функціональні класи захіщеності оброблюваної ІНФОРМАЦІЇ від несанкціонованого доступу ".
АС класу В«2В» - локалізованій багатомашінній комплекс, Який обробляє інформацію різніх Категорій конфіденційності. Даній клас АС характерізується наявністю Користувачів з різнімі Повноваження щодо доступу і/або технічних засобів, Які могут одночасно Здійснювати Обробка ІНФОРМАЦІЇ різніх Категорій конфіденційності. p align="justify"> Інформація зберігає конфіденційність, ЯКЩО дотрімуються встановлені правила ознайомлення з нею. Інформація зберігає цілісність, ЯКЩО дотрімуються встановлені правила ее модіфікації (видалений). Інформація зберігає доступність, ЯКЩО зберігається можлівість ознайомлення з нею або ее модіфікації відповідно до встановленного правил упродовж будь-якого Певного (малого) проміжку годині. Загрози, реалізація якіх виробляти до ВТРАТИ інформацією Якої-...
