- •Техническое задание на создание системы защиты информации типовых офисных помещений организации
- •1. Общие сведения
- •2. Назначение и цели создания (развития) системы
- •4. Нормативно-методические документы, с учетом которых разрабатывается сзи банковского терминала
- •5. Требования к системе
- •Требования к системе в целом
- •Требования к функциям, выполняемым системой
- •Требования к видам обеспечения
- •6. Перечень предполагаемых к использованию сертифицированных средств защиты информации
- •7. Обоснование проведения разработок собственных средств защиты информации
- •8. Состав и содержание работ по созданию системы
- •9. Порядок контроля и приемки системы
- •10. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •11. Требования к документированию
- •12. Источники разработки
Согласовано Утверждаю
Техническое задание
на создание системы защиты информации типовых офисных помещений организации
Студентки группы ЗИ-03 Гончарова Надежда
Николаева Наталья
Харитонова Елена
Преподаватель: С.И. Журавлёв
Королёв
2008
УТВЕРЖДАЮ _______________________________________ (должность, заказчик) _______________________________________ (подпись, инициалы, фамилия) «___»__________________200_ г.
|
СОГЛАСОВАНО _____________________________________ (должность, разработчик) _____________________________________ (подпись, инициалы, фамилия) «___»__________________200_ г.
|
Техническое задание на создание системы защиты информации типовых офисных помещений организации
1. Общие сведения
Наименования системы
Система защиты информации типовых офисных помещений организации.
Наименование предприятий разработчика и заказчика системы
Государственное образовательное учреждение Королёвский институт управления, экономики и социологии
Документ, на основании которого ведется разработка
Индивидуальное задание по дисциплине «Основы проектирования программно-аппаратных систем защиты информации»
Плановые сроки начала и окончания работы по созданию системы
21.04.08 – 22.07.08
Порядок оформления и предъявления заказчику результатов работ по созданию системы
Результаты работ предъявляются в виде настоящего технического задания, пояснительной записки и плана создания системы, выполненного в программе MS Project
2. Назначение и цели создания (развития) системы
Назначение системы
Система предназначена для обеспечения комплексной защиты типового офисного помещения.
Цели создания системы
Данная система должна обеспечивать надежную защиту офисного помещения от утечки конфиденциальной информации.
3. Характеристика объектов автоматизации
Объект защиты – типовое офисное помещение, находящееся в здании, полностью принадлежащим одной организации, не на первом и не на последнем этаже. Дверь защищаемого помещения выходит в коридор. Помещение оборудовано дверью с электромеханической защелкой с датчиком состояния двери, на окне имеется также датчик открытия окна. На окне висят жалюзи. В помещении находится ПЭВМ, подключенная к локальной сети и телефон. Ежемесячно проводится плановая проверка исправности работы системы защиты, в случае выявления неполадок в работе незамедлительно проводятся работы по устранению возникших проблем и восстановлению работоспособности системы.
4. Нормативно-методические документы, с учетом которых разрабатывается сзи банковского терминала
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 24.07.2007 № 149-ФЗ.
Федеральный закон "О коммерческой тайне" от 02.02.2006 № 19-ФЗ
Федеральный закон "О персональных данных " от 27.07.2006 № 152-ФЗ
ГОСТ Р 50739-95 Средства ВТ. Защита от НСД к информации. Общие технические требования
ГОСТ Р 51275-99 ЗИ. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
Концепция защиты средств ВТ и автоматизированных систем от НСД к информации гостехкоммиссиия России» от 30.03.92
5. Требования к системе
Требования к системе в целом
Обеспечение защиты от утечки конфиденциальной информации. Обеспечение защиты компьютера от взлома по сети.
Для корректного обслуживания системы необходимо наличие обслуживающего персонала в лице сотрудника, регулярно производящего проверку исправности системы и её ремонт в случае необходимости. Также система подразумевает наличие централизованной службы безопасности, обеспечивающей анализ телеметрической информации, поступающей от датчиков системы.
Система должна иметь высокую надёжность, достаточную для гарантированного исправного и бесперебойного функционирования при полном соблюдении требований к эксплуатации.
Система должна отвечать требованиям к эргономике и технической эстетике в достаточной мере для комфортной, быстрой и эффективной работы сотрудников.
Для корректной работы, система предусматривает соблюдение требований по эксплуатации:
Система должна обеспечивать непрерывное бесперебойное функционирование, однако должен проводиться регулярный осмотр с целью выявления возможных неисправностей.
Сменные детали системы должны храниться в безопасном месте, исключающем несанкционированный доступ.
Непосредственное обслуживание системы может производить один сотрудник, однако он должен быть квалифицированным специалистом и должен иметь допуск к конфиденциальной информации, содержащейся в системе.
Система должна обеспечивать все необходимые требования по обеспечению защиты информации.
Система должна обеспечивать максимальную сохранность информации в случаях аварий и внезапного прекращения электропитания. Во всех перечисленных случаях служба безопасности должна немедленно информироваться о происшествии.
Система должна быть защищена от внешних электромагнитных, вибрационных и температурных воздействий.
Система должна полностью соответствовать Российским Стандартам и требованиям ГОСТ.