НСД - несанкціонованій доступ;
НД ТЗІ - нормативних документів системи технічного ЗАХИСТУ ІНФОРМАЦІЇ;
КЗЗ - комплекс ЗАСОБІВ захисту.
3.2 Загальні Відомості
Повна назва: Комплексна система захисту в автоматізованій Системі класу 2 про єкту ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ - приміщення № 5 відділу технічного ЗАХИСТУ ІНФОРМАЦІЇ інформація Видавництва «книгомани».
Розробка КСЗІ в АСВТЗІ є складових частин робіт з Впровадження АСВТЗІ в діяльність, что віконуються между інформація Видавництва «книгомани» и ТОВ «Слід».
Замовник: інформація Видавництва «книгомани»
Виконавець: ТОВ «Слід»;
Підставою для Виконання робіт по створеня КСЗІ в АСВТЗІ є Технічне Завдання на создания КСЗІ в АСВТЗІ.
організаційні та організаційно-технічні заходь Щодо ЗАХИСТУ ІНФОРМАЦІЇ в АСВТЗІ что зазначені в цьом Техпроекті здійснюються у період з 16.04.2011 року по 30.06.2011 року.
Фінансування робіт здійснюється за рахунок коштів Передбачення для технічного ЗАХИСТУ ІНФОРМАЦІЇ в інформація Видавництва «книгомани».
Порядок оформлення та пред явлення Замовнику результатів Виконання робіт Зі создания КСЗІ в АСВТЗІ візначається Вимоги:
НД ТЗІ 1.1-002-1999" Загальні положення Щодо ЗАХИСТУ ІНФОРМАЦІЇ в комп ютерних системах від несанкціонованого доступу.
НД ТЗІ 1.1-003-1999" термінологія в Галузі ЗАХИСТУ ІНФОРМАЦІЇ в комп ютерних системах від несанкціонованого доступу.
НД ТЗІ 3.6-001-2000" Порядок создания, Впровадження, супроводження та модернізації ЗАСОБІВ технічного ЗАХИСТУ ІНФОРМАЦІЇ від несанкціонованого доступу.
НД ТЗІ 1.4-001-2000" Типове положення про службу ЗАХИСТУ ІНФОРМАЦІЇ в автоматізованій Системі.
НД ТЗІ 3.7-003-2005" Порядок проведення робіт Із создания КОМПЛЕКСНОЇ системи ЗАХИСТУ ІНФОРМАЦІЇ в інформаційно-телекомунікаційній Системі.
КСЗІ в АСВТЗІ призначен для:
забезпечення візначеної для АСВТЗІ політики безпеки ІНФОРМАЦІЇ;
розмежування доступу Користувачів АСВТЗІ до ІНФОРМАЦІЇ різніх Категорій конфіденційності;
Блокування несанкціонованіх Дій з ІзОД;
реєстрації СПРОБА реалізації ЗАГРОЗА ІНФОРМАЦІЇ та сповіщення адміністраторів безпеки про факти несанкціонованіх Дій з ІзОД;
забезпечення спостереженості ІНФОРМАЦІЇ путем контролю за діямі Користувачів АС 1 та реєстрації подій, Які мают відношення до безпеки ІНФОРМАЦІЇ;
Підтримання цілісності критичних ресурсів АСВТЗІ;
організації учета, зберігання та обігу матеріальніх носіїв ІНФОРМАЦІЇ, Які Використовують в АСВТЗІ;
забезпечення управління засоби захисту КСЗІ та контролю за ее функціонуванням.
захисту ІзОД від виток ее технічними каналами;
Во время проектування КСЗІ в АС 1 звітність, Забезпечити:
завдань рівень захисту ІзОД, яка ціркулюватіме в АСВТЗІ;
економічну доцільність прийнятя РІШЕНЬ.
Во время розробки КСЗІ Вр...