- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
12.3 Назначение и структура технического задания (общие требования к содержанию)
Техническое задание (ТЗ) или тактико-техническое задание (ТТЗ) – является исходным техническим документом, утверждаемым заказчиком работ и устанавливающим комплекс тактико-технических требований к создаваемому изделию, а также требования к содержанию, объемам и срокам выполняемых работ. Договор на проведение работ должен содержать положение о том, что ТЗ (ТТЗ) является его неотъемлемой частью.
ТЗ (ТТЗ) разрабатывается заказчиком, вместе с тем, как правило, проект ТЗ (ТТЗ) разрабатывается в соответствии с договором на проведение работ исполнителем или другой, уполномоченной заказчиком организацией.
Составные части работ исполнитель по согласованию с заказчиком может поручать соисполнителям. ТЗ (ТТЗ) на составные части работ разрабатываются головным исполнителем.
В ТТЗ (ТЗ) на проведение работ устанавливают цель разработки и назначение разрабатываемого (модернизируемого) изделия, совокупность тактико-технических, технических, эксплуатационных, технико-экономических, специальных и других требований, требований к видам обеспечения, предъявляемых к изделию, этапы ОКР работ, в том числе порядок испытаний и приемки работ, сроки их выполнения и перечень руководящих документов, стандартов и других носителей информации, содержащих исходные данные, необходимые для выполнения работ.
ТТЗ на ОКР разрабатывают на основе НТД системы ОТТ, стандартов, результатов научно-исследовательских и экспериментальных работ, аванпроектов (если они выполнялись), патентных исследований, анализа новейших достижений и перспектив развития отечественной и зарубежной науки и техники, опыта предыдущих разработок аналогичных изделий, их эксплуатации и применения, исходя из условий максимальной эффективности при соблюдении требований безопасности (в том числе экологической).
Степень секретности сведений, излагаемых в ТТЗ (ТЗ) на проведение работ, и соответствующий гриф секретности ТТЗ (ТЗ) определяет разработчик документа на основании Закона РФ «О государственной тайне», и ведомственных перечней сведений, подлежащих засекречиванию.
Наличие в ТТЗ (ТЗ) другой информации ограниченного доступа определяется также его разработчиком по согласованию с заказчиком работ.
Передача информации о содержании ТТЗ (ТЗ) и проводимых работ третьим лицам осуществляется по решению заказчика.
ТТЗ должно состоять из разделов, располагаемых в следующем порядке:
наименование, основание, исполнитель и сроки выполнения работ;
цель выполнения работ, наименование и индекс изделия;
тактико-технические требования к изделию (Раздел должен состоять из следующих подразделов: состав изделия; требования назначения; требования радиоэлектронной защиты; требования живучести и стойкости к внешним воздействиям; требования надежности; требования эргономики, обитаемости и технической эстетики; требования к эксплуатации, хранению, удобству технического обслуживания и ремонта; требования транспортабельности; требования безопасности; требования обеспечения режима сохранности информации ограниченного доступа; требования защиты от технических средств разведки и т.д.).
технико-экономические требования;
требования к видам обеспечения;
требования к сырью и материалам;
требования к консервации, упаковке и маркировке;
требования к учебно-тренировочным средствам;
специальные требования;
требования защиты государственной тайны или иной информации ограниченного доступа (устанавливаются цели и задачи обеспечения ЗИ применительно к создаваемому изделию, включают требования по проведению анализа возможных каналов утечки сведений об изделии, оценке их информативности и выработке мер по закрытию этих каналов при создании, испытаниях, транспортировании, эксплуатации и ремонте изделия, требования проведения контроля и оценки достаточности принятых мер по сохранению сведений об изделии на каждом этапе работ с ним, а также другие требования к образцу по обеспечению ЗИ в соответствии с действующими руководящими документами).
этапы выполнения работ;
порядок выполнения и приемки этапов работ.