Нормативно-правове забезпечення кібербезпеки
Автор: Falex • Декабрь 3, 2022 • Контрольная работа • 5,715 Слов (23 Страниц) • 161 Просмотры
Зміст
Вступ 3
Основна частина 4
Теоретичні відомості 4
1. Підрозділ «Загальні відомості» 9
1.1 повне найменування КСЗІ та її умовне позначення 9
1.2 шифр теми і реквізити договору 9
1.3 найменування підприємств-розробників і замовника (користувача) КСЗІ та їх 9
1.4 перелік документів, на підставі яких створюється КСЗІ, ким і коли затверджені ці документи 9
1.5 планові терміни початку і закінчення роботи із створення КСЗІ 12
1.6 відомості про джерела і порядок фінансування робіт 12
1.7 порядок оформлення і подання замовнику результатів робіт із створення КСЗІ, з виготовлення і налагодження окремих засобів (технічних, програмних, інформаційних) і програмно-технічних (програмно-методичних) комплексів системи. 12
2. Підрозділ «Мета і призначення комплексної системи захисту інформації» 12
3. Підрозділ «Загальна характеристика автоматизованої системи і умов її функціонування» 13
3.1 загальна структурна схема і склад операційного середовища (О)С АС, а саме перелік і склад устаткування, технічних і програмних засобів, їх зв`язки, особливості конфігурації і архітектури, особливості підключення до локальних або глобальних мереж тощо; 13
3.2 технічні характеристики каналів зв’язку, а саме пропускну спроможність, типи кабельних ліній, види зв’язку з віддаленими сегментами АС і користувачами і т. ін.; 14
3.3 характеристики інформації, що обробляється, а саме категорії інформації, вищий гриф секретності і т. ін.; 14
3.4 характеристики персоналу, а саме кількість користувачів і категорій користувачів, форми допуску тощо; 16
3.5 характеристики фізичного середовища, а саме наявність категорованих приміщень, територіальне розміщення компонентів АС, їх фізичні параметри, вплив на них чинників навколишнього середовища, захищеність від засобів технічної розвідки і т.п.; 17
3.6 загальну технічну характеристику АС, а саме обсяги основних інформаційних масивів і потоків, швидкість обміну інформацією і продуктивність системи під час розв`язання функціональних завдань, тривалість процедури підготовки АС до роботи після подачі живлення на її компоненти, тривалість процедури відновлення працездатності після збоїв, наявність засобів підвищення надійності і живучості і т. ін.; 18
3.7 особливості функціонування АС, а саме надання машинного часу або устаткування в оренду стороннім організаціям, цілодобовий режим роботи без відключення живлення тощо; 18
3.8 особливості реалізованих або припустимих заходів організаційних, фізичних та інших заходів захисту саме режимні заходи в приміщеннях і на території, охорона, сигналізація, протипожежна охорона і т. ін.; 19
3.9 інші чинники, що впливають на безпеку оброблюваної інформації; 22
3.10 потенційні загрози інформації, а саме способи здійснення НСД, можливі технічні канали витоку інформації і умови їх формування, стихійні лиха і т. ін., а також можливі наслідки їх реалізації; 22
3.11 клас АС згідно з НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні класи захищеності оброблюваної інформації від несанкціонованого доступу». 23
4. Підрозділ «Вимоги до комплексної системи захисту інформації» 23
4.1. Підрозділ «Вимоги до комплексної системи захисту інформації в АС в частині захисту від несанкціонованого доступу» 23
4.2. Вимоги до комплексної системи захисту інформації в АС в частині захисту від витоку інформації технічними каналами 24
Заключна частина 25
Джерела: 26
Вступ
Мета домашнього завдання – розробка технічного завдання щодо створення комплексної системи захисту інформації автоматизованої системи (АС) на базі національних стандартів та нормативних документів.
...