Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Етапи створення комплексу ТЗІ на ОІД






Створення комплексу ТЗІ на ОІД включає такі основні етапи:

1 – передпроектні роботи;

2 – розроблення та впровадження заходів з ТЗІ;

3 – випробування комплексів захисту.

3.1. На етапі виконання передпроектних робіт (1 етап):

- організовують проведення обстеження ОІД;

- організовують оформлення моделі загроз для ІзОД;

- розробляють завдання на виконання робіт зі створення комплексу;

- готують звіт про виконання передпроектних робіт;

- розробляють технічні вимоги із захисту ІзОД чи ТЗ на виконання робіт зі створення комплексу.

 

У ході обстеження необхідно:

- провести аналіз умов функціонування ОІД, його розташування на підприємстві, в організації, дослідити інформаційні потоки і технологічні процеси обробки інформації, об'єкти захисту;

- дослідити засоби забезпечення інформаційної діяльності, комунікації яких мають вихід за межі контрольованої зони (КЗ);

- провести аналіз схем засобів і систем життєзабезпечення ОІД (електроживлення, заземлення, пожежна й охоронна сигналізація і т.д.), а також інженерних комунікацій і металоконструкцій;

- визначити наявність і технічний стан засобів забезпечення ТЗІ;

- виявити наявність транзитних, незадіяних комунікацій, заставних пристроїв в архітектурно-будівельних конструкціях, що можуть створювати технічні канали витоку інформації;

- визначити технічні засоби і системи, застосування яких не обґрунтовано службовою чи виробничою необхідністю і які підлягають демонтажу;

- провести аналіз зведень, приведених в організаційних, проектних, інших документах, розроблених у частині ТЗІ для існуючих об'єктів.

 

Звіт про виконання передпроектних робіт може містити:

а) результати обстеження ОІД, оформлення моделі загроз, розробки завдань (технічних вимог);

б) час і умови проведення категорування на ОІД, а саме встановлення категорій для кожного приміщення, де озвучується мовна ІзОД, кожного об'єкта обробки ІзОД технічними засобами і для інших об'єктів (порядок проведення категорування встановлюється діючими НД з питань ТЗІ);

в) обґрунтування необхідності:

- застосування інженерно-технічних заходів захисту (у т.ч. застосування засобів обробка ІзОД у захищеному виконанні);

- залучення до виконання робіт суб'єктів господарської діяльності в галузі ТЗІ, проектно-дослідних, будівельно-монтажних організацій;

- розробка проектно-кошторисної документації в частині ТЗІ;

г) пропозиції про порядок подальшого виконання робіт зі створення комплексу, їхній склад, обсяг, виконавців і т.п.

Під час підготовки звіту та прийняття рішень повинні бути враховані фінансові можливості замовника, особливості, обсяг і характер інформаційної (виробничої) діяльності, результати аналізу можливості здійснення загроз, співвідношення витрат на захист і наслідків здійснення загроз і т.п.

 

Для комплексу ТЗІ, що буде створюватися під час нового будівництва, реконструкції інженерно-технічної споруди, повинно бути розроблено:

- технічне завдання (ТЗ) на виконання робіт зі створення комплексу на ОІД, а також, у разі потреби, завдання на проектування заходів захисту відповідно до вимог ДБН А.2.2-2;

- проектно-кошторисну документацію в частині ТЗІ відповідно до вимог ДБН.

Для особливо важливих ОІД ТЗ і результати атестації комплексу узгоджуються з Департаментом спеціальних телекомунікаційних систем і захисту інформації СБ України.

3.2. На етапі розробки і впровадження заходів щодо ТЗІ (2 етап):

Розробляється “План заходів щодо захисту ІзОД на ОІД”.

У " Плані заходів..." повинно бути зазначено:

- роботи зі створення комплексу, перелік, зміст, терміни виконання, відповідальні, головні виконавці цих робіт;

- перелік технічної документації, яку необхідно розробити (у т.ч. програма і методики іспитів, технічний паспорт на комплекс;

- терміни придбання (закупівлі) технічних засобів забезпечення ТЗІ, іншого устаткування.

Відповідно до затвердженого " Планом заходів..." чи з проектними рішеннями замовник організовує:

- придбання (закупівлю) технічних засобів забезпечення ТЗІ та іншого устаткування;

- впровадження на ОІД заходів з ТЗІ;

- здійснення (у разі потреби) відповідних будівельних і монтажних робіт та післяопераційного технічного контролю їх виконання.

3.3. На етапі випробування комплексів ТЗІ (3 етап):

Комісія, що створює замовник здійснює приймання комплексу, а виконавець відповідно до затвердженої програми і методик іспитів проводить атестацію комплексу. При цьому аналізують і враховують вимоги акта категорування.

Приймання комплексу може бути об’єднане з його атестацією. Атестацію комплексу здійснюють тільки ті виконавці робіт, що мають відповідну ліцензію чи дозвіл на проведення робіт з ТЗІ. Протоколи й акт атестації комплексу також враховуються при проведенні державної експертизи КСЗІ в АС.

Після завершення атестації комплексу оформляється технічний паспорт на комплекс ТЗІ і готується наказ (розпорядження) керівника установи щодо готовності ОІД до озвучення та (або) оброблення ІзОД технічними засобами (крім оброблення ІзОД в АС: дозвіл на обробку ІзОД в АС готується за результатами проведення державної експертизи КСЗІ в АС).

 


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.007 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал