- •План проведення лекції та розрахунок часу
- •Література
- •Навчально-матеріальне забезпечення
- •Навчальні матеріали і. Текст лекції
- •2. Загрози безпеці автоматизированій інформаційній системі: модель заугроз та порядок її розробки.
- •Система документів щодо забезпечення захисту інформації в комп’ютерній системі.
- •Іі. Методичні вказивки
- •Ііі. Використана література
Система документів щодо забезпечення захисту інформації в комп’ютерній системі.
Згідно Положення про забезпечення режиму секретності під час обробки інформації, яка є державною таємницею, в автоматизованих системах (Постанова Кабінету Міністрів України від 16.02.98 р. № 180), система документів щодо забезпечення режиму секретності в автоматизованих системах складається з:
Законів України,
Нормативно-правових актів Кабінету Міністрів України
Формують і регулюють єдиний в державі порядок забезпечення режиму секретності під час обробки секретної інформації в автоматизованій системі;
Державних стандартів і інших нормативних документів, які не відносяться до нормативних документів по стандартизації, міністерств та інших центральних органів виконавчої влади
Враховують особливості і умови технології обробки інформації в конкретній автоматизованій системі;
Нормативних документів, які використовуються в межах організації або автоматизованої системи
Розробляються організацією – власником або розпорядником автоматизованої системи із залученням, у разі потреби, організації-розробників автоматизованої системи і комплексної системи захисту інформації.
Ці документи узгоджуються з РСО, підрозділом ТЗІ, службою захисту інформації в автоматизованій системі, іншими відповідальними за дотримання режиму секретності в організації підрозділами (у разі необхідності з вишестоящими органами) і затверджються її керівником.
До нормативно-правових актів і документів, які використовуються в рамках організації або автоматизованої системи, відносяться:
Положення про службу захисту інформації;
План захисту інформації в автоматизованій системі;
Керівництво користувача Комплексної Системи Захисту Інформації;
Інструкція про порядок введення в експлуатацію Комплексної Системи Захисту Інформації;
Інструкція про порядок модернізації Комплексної Системи Захисту Інформації;
Порядок розробки, впровалдження і модернізації програмного забезпечення автоматизованої системи;
Правила выдачі, вилучення та обліку персональних ідентифікаторів;
Правила управління паролями в автоматизованій системі;
Правила классифікації і классифікатор інформації та користувачів автоматизованої системи;
Інструкція про порядок резервування інформації;
Порядок обліку та супроводження архівів і ротація носіїв інформації;
Інструкція про порядок оперативного відновлення функціонування автоматизованої системи;
Інструкція про порядок використання криптографічних засобів;
Інструкція про порядок обробки секретних документів з використанням автоматизованої системи;
Інструкція про організацію контролю за функціонуванням Комплексної Системи Захисту Інформації;
Інструкція про порядок проведення ремонтних робіт;
Та інші документи.
Під час розробки цих документів дозволяється об’єднувати кілька з них у вигляді окремих розділів в одному документі.
Обов’язково окремими документами розробляються Положення про службу захисту інформації в автоматизованій системі та План захисту інформації.