17. Назначение и принципы формирования, структура системы типовых документов по защите информации (стдзи). Структура идентификатора.

Типовой документ (ТД) по ЗИ – документ, прошедший апробацию и утвержд. в качестве типового полномочными органами. Назначение ТД – научно-методологич. рук-во, обеспеч. однозначн. понимания концепции по ЗИ, обеспеч. п/п и орг-ций данными по ЗИ.

СТДЗИ состоит из 4 групп, в каждой – свои подгруппы

1)справочно-информ доки (СИН) определение терминов и основных понятий, выдача небходимой информации специалистам: словари - могут быть общие и тематические; концепции - доки, содержащие сведения о происхождении и путях решения проблем в области ЗИ; справочники – предоставляют специалистам инфу по методам и способам ЗИ, и по техническим средствам;

2)стандарты (СТН) - документы и соотв. им решения, удовлетворяющие 3‑м требованиям: 1)явл. образцом по всем основным параметрам; 2)имеют точный сертификат по основным параметрам; 3)утверждены полномочными органами. Бывают концептуальные, по системам, по механизмам, средств защиты, средств контроля, по защищенным технологии.

3)руководящие методические материалы РММ (15 штук) – носят рекомендательный характер: криптографич ср-ва, уязвимость информации, функции и задачи, организация средства защиты, технич ср-ва защиты, и т.д ;

4)инструкции (ИНС)- систематизированные наборы типовых инструкций для различных лиц и подразделений. Они должны быть утверждены, это придает им статус типовых : пользователи, должностного лица , службы защиты.

Каждый ТД имеет 4-х уровневый 13-ти позиционный идентификатор вида "Система-Группа-Подгруппа-№", например: СТДЗИ-СИН-СЛВ-02.

Ххххх_ххх_ххх_хх

18. Документооборот. Принципы организации. Требования. Структура документопотоков.

Документооборот – движение доков с момента создания или получения до завершения исполнения, отправки адресату или сдачи на хранение. Принципы организации документооборота:1) наличие службы, регулирующей движение доков 2) один канал поступления инфы 3) отсутствие локальных архивов централизованно хранения доков 4) документооборот не завершается на исполнителе

Требования: 1)прямоточность движения; 2)избирательность распр-ия доков и однократность пребывания в одном подразделении; 3)различные операции над доком должны выполняться паралельно; 4)сбор и регистрация движения дока в регистрац карточке 5)разработка различных вариантов документооб-та

Все принципы и требования реализуются на основе гос-ой системы документац-го обеспеч-я безопасности системы.

На предприятии организацией ДО занимается специальный отдел – служба документац. обеспечения управления (СДОУ).

Документооборот как технологич процесс имеет направление, состав, количество.

ДО делится на несколько документопотоков: 1)входной – поток поступающих документов в организацию; 2)исходящий – отправляемые документы; 3)внутренний – документы для решения задач в пределах данной организации.

Каждый документооборот характеризуется объёмом – количество документов в каждом потоке. Цель подсчёта – определение загруженности персонала и отделов.

С х связей доков в различных док/топотоках --------