- •Розрахунково – графічна робота
- •Мета і призначення комплексної системи захисту інформації
- •Загальна характеристика автоматизованої системи установи і умов її функціонування
- •Вимоги до комплексної системи захисту інформації в ас в частині захисту від несанкціонованого доступу
- •Вимоги до комплексної системи захисту інформації в ас в частині захисту від витоку інформації технічними каналами Характеристики фізичного середовища
- •Технічні характеристики каналів зв’язку
- •Характеристики інформації, що обробляється. Визначення найменування ресурсу та ступінь обмеження доступу
- •Базові потенційні загрози
- •Стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу
- •Критерії оцінки захищеності інформації в системах від несанкціонованого доступу
- •Вимоги до забезпечення конфіденційності оброблюваної інформації
- •Формування моделі загроз інформації об’єкта інформаційної діяльності
- •Розробка політики безпеки
- •Політика реалізації послуг безпеки інформації в ас
- •Вимоги та функції штатного кзз операційної системи Windows
- •Вимоги та функції засобів антивірусного захисту
- •Гарантії безпеки
- •1. Вимоги до архітектури кзз
- •2. Вимоги до середовища розробки кзз
- •3. Вимоги до гарантій проектування кзз
- •4. Вимоги до середовища функціонування кзз
- •5. Вимоги до експлуатаційної документації на кзз
- •6. Вимоги до випробувань кзз
- •Система документів з забезпечення захисту інформації в ас
- •Висновок
- •Список літератури
Система документів з забезпечення захисту інформації в ас
Закони України, інші нормативно-правові акти України, державні стандарти, нормативно-правові акти і нормативні документи системи технічного захисту інформації в Україні формують та впроваджують єдиний в державі порядок забезпечення захисту інформації в АС.
Нормативні, організаційно-розпорядчі та інші документи, що використовуються у межах окремої організації або АС, враховують особливості та умови технології обробки інформації в цій організації або АС. Ці документи розробляються організацією, що є власником або розпорядником АС.
Основними організаційними нормативно – правовими документами, законами, положеннями в сфері ЗІ на АС є:
ЗУ Про інформацію;
ЗУ Про захист інформації в інформаційно-телекомунікаційних системах.
Концепція технічного захисту інформації в Україні;
Положення про державну експертизу в сфері ТЗІ;
Положення про технічний захист інформації в Україні;
ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
НД ТЗІ 1.1 - 002 – 99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу
НД ТЗІ 2.1 - 002 – 07. Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації.
НД ТЗІ 2.5-004-99 . Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
Висновок
Під час виконання даної розрахунково – графічної роботи мною була створена та побудована комплексна система захисту інформації (КСЗІ).
АС, що функціонує у комп’ютерному класі, належить до «Класу 1». Я провів загальну характеристику: устаткування, особливості середовища функціонування АС.
Розроблена модель загроз, у якій я провів класифікацію загроз по джерелу та характеру виникнення, за виникненням та властивостям інформації, яка порушується при реалізації загрози. У моделі порушника я описав всіх можливих порушників по відношенню до АС (тільки у КК), визначив місце, час їх дії та класифікував їх за рівнем загроз та рівнем знань про АС. Після цього мною була реалізована політика безпеки у відповідності до заданого ФПЗ, в якій наведені основні методи та способи захисту, перелік послуг безпеки, що мають бути реалізовані. Вибрані також мною гарантії безпеки та вимоги до КЗЗ.
Список літератури
НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від НСД.
НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблювальної інформації від НСД.
НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно - телекомунікаційній системі.
НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу.