- •Техническое задание на создание системы защиты информации типовых офисных помещений организации
- •1. Общие сведения
- •2. Назначение и цели создания (развития) системы
- •4. Нормативно-методические документы, с учетом которых разрабатывается сзи банковского терминала
- •5. Требования к системе
- •Требования к системе в целом
- •Требования к функциям, выполняемым системой
- •Требования к видам обеспечения
- •6. Перечень предполагаемых к использованию сертифицированных средств защиты информации
- •7. Обоснование проведения разработок собственных средств защиты информации
- •8. Состав и содержание работ по созданию системы
- •9. Порядок контроля и приемки системы
- •10. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •11. Требования к документированию
- •12. Источники разработки
Требования к функциям, выполняемым системой
Система должна включать в себя следующие подсистемы:
Подсистему, реагирующую на попытки несанкционированного открытия двери/окна.
Подсистему, обеспечивающую защиту ПЭВМ.
Подсистему, обеспечивающую защиту электросети, громкоговорителей от утечки информации.
Подсистему, обеспечивающую защиту телефонных переговоров.
Подсистему, обеспечивающую блокировку работы устройств, работающих в стандартах Bluetooth и Wi-Fi.
Подсистему, обеспечивающую постановку виброакустических и акустических помех.
Подсистему, обеспечивающую защиту от утечки информации по каналам ПЕМИН.
Должен быть обеспечен следующий временной регламент реализации каждой подсистемы:
Для подсистемы, реагирующей на попытки несанкционированного открытия двери/окна в течение 2 дней.
Для подсистемы, обеспечивающей защиту ПЭВМ в течение 6 дней.
Для подсистемы, обеспечивающей защиту электросети, громкоговорителей от утечки информации в течение 5 дней.
Для подсистемы, обеспечивающей защиту телефонных переговоров в течение 4 дней.
Для подсистемы, обеспечивающей блокировку работы устройств, работающих в стандартах Bluetooth и Wi-Fi в течение 4 дней.
Для подсистемы, обеспечивающей постановку виброакустических и акустических помех в течение 8 дней.
Для подсистемы, обеспечивающей защиту от утечки информации по каналам ПЕМИН в течение 4 дней.
Все подсистемы должны быть введены в эксплуатацию в течение 30 дней
Качество реализации всех функций должно соответствовать заявленным требованиям.
Требования к видам обеспечения
Для работы системы необходимо напряжение питания 220V и устойчивое сетевое подключение, обеспечивающее передачу данных со скоростью не менее 64 Кб/с.
6. Перечень предполагаемых к использованию сертифицированных средств защиты информации
Защита информации от НСД в ЛВС «Dallas Lock 7.0».
Система защиты информации на автономных компьютерах «Secret Net 3.1».
Антивирус «NOD32 Enterprise Edition».
Помехоустойчивый межсетевой фильтр «ФСП-3Ф-10А».
Генератор шума электросети «ЛГШ-220».
Средство защиты громкоговорителей «МП-5».
. Устройство защиты телефонных переговоров «SEL SP 17/D».
СЗИ для блокирования работы Bluetooth и Wi-Fi «ЛГШ-702».
Система постановки виброакустических и акустических помех «Шорох-1».
Генератор шума СЗИ от утечки по каналам ПЭМИН «ЛГШ-501».
Все эти средства сертифицированы ФСТЭК России
7. Обоснование проведения разработок собственных средств защиты информации
Собственные средства ЗИ не разрабатываются, требования не предъявляются.
8. Состав и содержание работ по созданию системы
Этапы по созданию СЗИ должны быть проведены в следующие сроки:
21.04.2008 – 25.04.2008: Создание плана проекта СЗИ;
21.04.2008 – 25.04.2008: Проведение исследований по созданию СЗИ;
26.04.2008 – 05.05.2008: Разработка ТЗ на создание ЭП;
05.05.2008 – 12.05.2008: Пояснительная записка;
12.05.2008 – 15.05.2008: Заключение на ЭП;
15.05.2008 – 20.05.2008: Разработка ТП на создание СЗИ;
20.05.2008 – 22.05.2008: Заключение на ТП;
22.05.2008 – 02.06.2008: Разработка РКД на ОО;
02.06.2008 – 09.07.2008: Разработка ОО СЗИ;
09.07.2008 – 18.07.2008: Испытания ОО СЗИ;
18.07.2008 – 22.07.2008: Прием в эксплуатацию АС.