Нормативно-правове забезпечення кібербезпеки

Зміст

Вступ        3

Основна частина        4

Теоретичні відомості        4

1. Підрозділ «Загальні відомості»        9

1.1 повне найменування КСЗІ та її умовне позначення        9

1.2 шифр теми і реквізити договору        9

1.3 найменування підприємств-розробників і замовника (користувача) КСЗІ та їх        9

1.4 перелік документів, на підставі яких створюється КСЗІ, ким і коли затверджені ці документи        9

1.5 планові терміни початку і закінчення роботи із створення КСЗІ        12

1.6 відомості про джерела і порядок фінансування робіт        12

1.7 порядок оформлення і подання замовнику результатів робіт із створення КСЗІ, з виготовлення і налагодження окремих засобів (технічних, програмних, інформаційних) і програмно-технічних (програмно-методичних) комплексів системи.        12

2. Підрозділ «Мета і призначення комплексної системи захисту інформації»        12

3. Підрозділ «Загальна характеристика автоматизованої системи і умов її функціонування»        13

3.1 загальна структурна схема і склад операційного середовища (О)С АС, а саме перелік і склад устаткування, технічних і програмних засобів, їх зв`язки, особливості конфігурації і архітектури, особливості підключення до локальних або глобальних мереж тощо;        13

3.2 технічні характеристики каналів зв’язку, а саме пропускну спроможність, типи кабельних ліній, види зв’язку з віддаленими сегментами АС і користувачами і т. ін.;        14

3.3 характеристики інформації, що обробляється, а саме категорії інформації, вищий гриф секретності і т. ін.;        14

3.4 характеристики персоналу, а саме кількість користувачів і категорій користувачів, форми допуску тощо;        16

3.5 характеристики фізичного середовища, а саме наявність категорованих приміщень, територіальне розміщення компонентів АС, їх фізичні параметри, вплив на них чинників навколишнього середовища, захищеність від засобів технічної розвідки і т.п.;        17

3.6 загальну технічну характеристику АС, а саме обсяги основних інформаційних масивів і потоків, швидкість обміну інформацією і продуктивність системи під час розв`язання функціональних завдань, тривалість процедури підготовки АС до роботи після подачі живлення на її компоненти, тривалість процедури відновлення працездатності після збоїв, наявність засобів підвищення надійності і живучості і т. ін.;        18

3.7 особливості функціонування АС, а саме надання машинного часу або устаткування в оренду стороннім організаціям, цілодобовий режим роботи без відключення живлення тощо;        18

3.8 особливості реалізованих або припустимих заходів організаційних, фізичних та інших заходів захисту саме режимні заходи в приміщеннях і на території, охорона, сигналізація, протипожежна охорона і т. ін.;        19

3.9 інші чинники, що впливають на безпеку оброблюваної інформації;        22

3.10 потенційні загрози інформації, а саме способи здійснення НСД, можливі технічні канали витоку інформації і умови їх формування, стихійні лиха і т. ін., а також можливі наслідки їх реалізації;        22

3.11 клас АС згідно з НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні класи захищеності оброблюваної інформації від несанкціонованого доступу».        23

4. Підрозділ «Вимоги до комплексної системи захисту інформації»        23

4.1. Підрозділ «Вимоги до комплексної системи захисту інформації в АС в частині захисту від несанкціонованого доступу»        23

4.2. Вимоги до комплексної системи захисту інформації в АС в частині захисту від витоку інформації технічними каналами        24

Заключна частина        25

Джерела:        26

Вступ

Мета домашнього завдання – розробка технічного завдання  щодо створення комплексної системи захисту інформації автоматизованої системи (АС) на базі національних стандартів та нормативних документів.