- •Разработка технического задания на проведение работ по технической защите информации и аттестации объектов информатизации по требованиям безопасности информации
- •Законодательная и нормативно-методическая база для разработки тз и тп
- •Техническое задание на проведение специальных исследований (си)
- •Смета выполнения работ по аттестации объектов информатизации и проведение работ по ежегодному техническому контролю
- •Техническое задание
- •Топология выделенной локальной вычислительной сети «влвс-1»
- •Структурная схема линии передачи конфиденциальной информации
- •Структурная схема системы электропитания, заземления, охранной и пожарной сигнализаций, телефона
Разработка технического задания на проведение работ по технической защите информации и аттестации объектов информатизации по требованиям безопасности информации
Система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» - подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Наличие на ОИ действующего «Аттестата соответствия» дает право обработки соответствующей информации на период времени, установленный в «Аттестате соответствия».
Законодательная и нормативно-методическая база для разработки тз и тп
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утв. приказом Гостехкомиссии России № 282 от 30.08.2002;
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам, утв. постановлением Правительства № 912-51 от 15.09.1993;
Извещение № 1-2008 о корректировке Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утв. приказом ФСТЭК России от 04.04.2008 № 81;
Рекомендации по обеспечению безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Основные мероприятия по организации и техническому обеспечению безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Базовая модель угроз безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Методика определения актуальных угроз безопасности ПД при их обработке, в информационных системах персональных данных, утв. заместителем директора ФСТЭК России15 февраля 2008;
Сборник «Нормативно-методические документы и порядок проведения работ по защите информации при обработке ее на средствах ЭВТ», Гостехкомиссия России, 1997;
Сборник методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), новая редакция, ФСТЭК России, 2005;
Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации, утв. первым заместителем председателя Гостехкомиссии России 08.11.2001;
Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации, утв. первым заместителем председателя Гостехкомиссии России 08.11.2001;
Извещение об изменениях «Временных методик оценки…» № 1-2007;
Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997;
Указ Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» № 351 от 17.03.2008;
Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006;
Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002;
Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004;
Положение по аттестации объектов информатизации по требованиям безопасности информации, утв. председателем Гостехкомиссии России 25.11.1994;
Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утв. Приказом председателя Гостехкомиссии России № 3 от 05.01.1996;
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005), утв. приказом ФСБ России № 66 от 09.02.2005;
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утв. решением председателя Гостехкомиссии России от 30.05.1992;
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утв. решением председателя Гостехкомиссии России от 30.05.1992;
Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утв. приказом председателя Гостехкомиссии России № 114 от 04.06.1999;
Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утв. решением председателя Гостехкомиссии России от 25.06.1997;
Методические рекомендации по технической защите информации, составляющей коммерческую тайну, утв. зам. директора ФСТЭК России 25.12.2006;
ГОСТ 34. 602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;
ГОСТ 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию;
ГОСТ 51583-2000. Порядок создания АС в защищенном исполнении.