13. Забезпечення заходів по технічної безпеки
Етапи побудови системи безпеки інформації з обмеженим доступом |
Гриф обмеження доступу |
Строк проведення робіт |
1. Визначення та аналіз загроз матеріальним носіям інформації з обмеженим доступом |
|
31.03.2015-02.04.2015 |
1.1. Визначення загроз пов’язаних з контролем доступу |
|
31.03.2015-02.04.2015 |
1.2. Визначення можливих електричних витоків інформації |
|
31.03.2015-02.04.2015 |
1.3. Визначення загроз пов’язаних з криптораграфічним захистом інформації |
|
31.03.2015-02.04.2015 |
1.4. Аналіз захищеності приміщень в яких знаходяться матеріальні носії інформації |
|
31.03.2015-02.04.2015 |
1.5. Визначення місць розташування камер для відео спостереження у нічний час за приміщеннями у яких знаходяться матеріальні носії інформації з обмеженім доступом |
|
01.04.2015-02.04.2015 |
2. Розроблення системи безпеки матеріальних носіїв інформації з обмеженим доступом |
|
03.04.2015-07.04.2015 |
2.1. Розроблення системи крипто безпеки |
|
03.04.2015-05.04.2015 |
2.2. Розроблення системи контролю доступу до носіїв інформації з обмеженим доступом |
|
06.04.2015-07.04.2015 |
2.3. Розроблення організаційного плану щодо доступу користувачів, персоналу та співробітників сторонніх підприємств до матеріальних носіїв інформації з обмеженим доступом. |
|
06.04.2015-07.04.2015 |
2.4. Визначити зони безпеки для матеріальних носіїв інформації з обмеженим доступом |
|
06.04.2015-07.04.2015 |
2.5. Розробити основні технічні засоби безпеки у приміщенні де знаходяться матеріальні носії інформації з обмеженим доступом |
|
06.04.2015-07.04.2015 |
3. Реалізація плану безпеки матеріальних носіїв інформації з обмеженим доступом |
|
08.04.2015-10.04.2015 |
3.1. Впровадження систем криптобезпеки та контролю доступу до носіїв інформації з обмеженим доступом |
|
08.04.2015-10.04.2015 |
3.2. Провести атестацію робочих місць на відповідність вимогам безпеки доступу до носіїв інформації з обмеженим доступом |
|
08.04.2015-10.04.2015 |
3.3. Реалізувати технічні засоби безпеки у приміщеннях |
|
08.04.2015-10.04.2015 |
3.3.1. Встановлення камер для нічного відео спостереження |
|
08.04.2015-10.04.2015 |
3.3.2. Встановлення кодового замку на двері |
|
08.04.2015-10.04.2015 |
3.4. Реалізація організаційних планів щодо безпеки матеріальних носіїв інформації з обмеженим доступом |
|
08.04.2015-10.04.2015 |
4. Контроль функціонування та керування системою безпеки матеріальних носіїв інформації з обмеженим доступом |
|
11.04.2015-16.04.2015 |
4.1. Контроль та керування системами крипто безпеки та контролю доступу до носіїв інформації з обмеженим доступом |
|
13.04.2015-16.04.2015 |
4.2. Провести перевірку виконання заходів технічної безпеки |
|
13.04.2015-16.04.2015 |
4.3. Контроль ефективності інформаційної безпеки |
|
13.04.2015-16.04.2015 |
Примітка 1. На першому етапі необхідно здійснити аналіз об’єктів, ситуаційний план умов функціонування підприємства, оцінити ймовірність прояву загроз та очікувану шкоду від їх реалізації, підготувати дані для побудови окремої моделі загроз інформації з обмеженим доступом.
Примітка 2. На другому етапі слід розробити план технічної безпеки матеріальних носіїв інформації з обмеженим доступом, що містить організаційні, первині технічні та основні технічні заходи безпеки матеріальних носіїв інформації з обмеженим доступом, визначити зони безпеки матеріальних носіїв інформації з обмеженим доступом.
Примітка 3. На третьому етапі слід реалізувати організаційні, первині технічні та основні технічні заходи безпеки матеріальних носіїв інформації з обмеженим доступом, установити необхідні зони безпеки матеріальних носіїв інформації з обмеженим доступом, провести атестацію технічних засобів забезпечення інформаційної діяльності, робочих місць (приміщень) на відповідність вимогам безпеки матеріальних носіїв інформації з обмеженим доступом.
Примітка 4. На четвертому етапі слід провести аналіз функціонування системи безпеки матеріальних носіїв інформації з обмеженим доступом, перевірку виконання заходів технічної безпеки матеріальних носіїв інформації з обмеженим доступом, контроль ефективності безпеки, підготувати та видати дані для керування системою безпеки матеріальних носіїв інформацію з обмеженим доступом.