ежування доступу Користувачів АСВТЗІ до ІНФОРМАЦІЇ різніх Категорій конфіденційності;
Блокування несанкціонованіх Дій з ІзОД;
реєстрації СПРОБА реалізації ЗАГРОЗА ІНФОРМАЦІЇ та сповіщення адміністраторів безпеки про факти несанкціонованіх Дій з ІзОД;
забезпечення спостереженості ІНФОРМАЦІЇ путем контролю за діямі Користувачів АСВТЗІ та реєстрації подій, Які мают відношення до безпеки ІНФОРМАЦІЇ;
Підтримання цілісності критичних ресурсів АС;
організації учета, зберігання та обігу матеріальніх носіїв ІНФОРМАЦІЇ, Які Використовують в АС;
забезпечення управління засоби захисту КСЗІ та контролю за ее функціонуванням.
захисту ІзОД від ее виток технічними каналами.
. Мета випробувань
Метою попередніх випробувань є визначення:
відповідності КСЗІ завдань, поставлених у технічному завданні;
ступенів Виконання вимог з ТЗІ, зазначеніх у технічному завданні;
ступенів готовності АСВТЗІ, в якій Створена КСЗІ, до ЕКСПЛУАТАЦІЇ.
3. Загальні положення
.1. Перелік керівніх документів з проведення випробувань:
НД ТЗІ 1.1-002-99 Загальні положення Щодо ЗАХИСТУ ІНФОРМАЦІЇ в комп ютерних системах від несанкціонованого доступу;
НД ТЗІ 2.5-004-99 Критерії ОЦІНКИ захіщеності ІНФОРМАЦІЇ в комп ютерних системах від несанкціонованого доступу;
НД ТЗІ 1.4-001-2000 Типове положення про службу ЗАХИСТУ ІНФОРМАЦІЇ в автоматізованій Системі;
НД ТЗІ 2.5-007-2001 Вимоги до комплексу ЗАСОБІВ ЗАХИСТУ ІНФОРМАЦІЇ, что ставити державну таємницю, від несанкціонованого доступу при ее обробці в автоматизованих системах класу 1;
НД ТЗІ 3.7-003-2005" Порядок проведення робіт Із создания КОМПЛЕКСНОЇ системи ЗАХИСТУ ІНФОРМАЦІЇ в інформаційно-телекомунікаційній Системі;
Методика Виявлення виток мовної або відової ІНФОРМАЦІЇ через закладні Пристрої на об єктах ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ (розроблено ДП" Е-Консалтінг, з урахуванням апаратурного забезпечення) ПОГОДЖЕНО листом Держспецзв язку України от 26.12.07. № 9/4-2585
.2. Місце и трівалість випробувань
Випробування проводяться на об єкті ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ інформація Видавництва «книгомани», Яке є замовником создания КСЗІ у Терміни візначені ТЕХПРОЕКТ КОМПЛЕКСНОЇ системи ЗАХИСТУ ІНФОРМАЦІЇ в АСВТЗІ ТОВ.
3.3. Організації, что беруть доля у випробуваннях
Випробування КСЗІ в АСВТЗІ будут Проводити спеціалісти відділу технічного ЗАХИСТУ ІНФОРМАЦІЇ інформація Видавництва «книгомани» та ТОВ «Слід»
. ОБСЯГИ випробувань
.1. Етапи випробувань и перевірок
Перевірка КСЗІ на наявність функцій ЗАХИСТУ ІНФОРМАЦІЇ відповідно до Технічного Завдання, винна включать:
перевірку середовища Функціонування АСВТЗІ;
перевірка експлуатаційної документації КСЗІ;
перевірку реалізації ЗАСОБІВ захисту від виток ІНФОРМАЦІЇ З ОБМЕЖЕНОЮ доступом (далі - ІзОД), яка планується до ціркуляції в АС...