Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Экзамен МЗІ.docx
Скачиваний:
1
Добавлен:
22.09.2019
Размер:
94 Кб
Скачать

145. Що повинні передбачати організаційні заходи з резервного копіювання та архівування програмного забезпечення?

Організаційні заходи з резервного копіювання та архівування програмного забезпечення та даних повинні передбачати:

 розробку регламенту та впровадження технології резервного копіювання інформації в АС та ведення архівів;

 розробку порядку відновлення зарезервованої інформації у відповідності до її грифу;

 розробку схеми ротації магнітних носіїв

146. Охарактеризуйте склад проектної та експлуатаційної документації.

Проектна документація на систему повинна включати:

  • технічний проект інформаційної системи;

  • робочу документацію;

  • класифікацію інформації;

  • класифікацію користувачів за рівнем повноважень та місцем їх розміщення;

  • загальний опис системи;

  • модель загроз безпеці інформації та модель потенційних порушників;

  • опис політики безпеки інформації;

  • план технічного захисту;

  • опис технічних засобів захисту.

Експлуатаційна документація на систему повинна включати:

  • наказ про створення комісії з обстеження АС;

  • наказ про створення комісії з категоріювання АС;

  • акт категоріювання АС;

  • наказ про створення служби захисту, призначення адміністратора безпеки та інших адміністраторів;

  • наказ про створення комісії з проведення попередніх випробувань КСЗІ;

  • програма та методика випробувань;

  • протокол попередніх випробувань КСЗІ;

  • акт про передачу КСЗІ в дослідну експлуатацію;

  • наказ про проведення дослідної експлуатації;

  • журнал навчання користувачів;

  • акт завершення дослідної експлуатації;

  • політика безпеки;

  • положення про службу захисту інформації в АС;

  • план захисту інформації в АС;

  • інструкція із забезпечення режиму безпеки при роботі в АС;

  • інструкція щодо порядку забезпечення антивірусного захисту інформації в АС;

  • інструкція користувача в АС;

  • інструкція адміністратора безпеки;

  • інструкція системного адміністратора;

  • інструкцію з тестування системи;

  • інструкцію з виконання регламентних та ремонтних робіт;

  • інструкція про порядок введення в експлуатацію КСЗІ;

  • інструкція про порядок модернізації КСЗІ;

  • паспорт-формуляр на АС.

147. Які цілі та завдання переслідують випробування та дослідна експлуатація?

Метою попередніх випробувань є перевірка працездатності КСЗІ, встановлення відповідності досягнутого в АС рівня захищеності інформації вимогам цього технічного завдання та визначення можливості прийняття її у дослідну експлуатацію.

Під час випробувань перевіряються працездатність КСЗІ та відповідність її вимогам ТЗ

148. Розкрийте сутність випробувань та дослідної експлуатації.

Обсяг випробувань має бути достатнім для вичерпної оцінки коректності реалізації усіх вимог захисту інформації. Обсяг випробувань вказується в документі “Програма та методика випробовувань ”.

На випробуваннях КСЗІ повинно бути перевірено функціонування всіх програмно-технічних компонент КСЗІ і наявних в них механізмів захисту на відповідність вимогам, які пред’являються до них ТЗ на КСЗІ, а також впроваджених в АС організаційних та інших заходів із захисту інформації.

Перевірка програмно-технічних компонент КСЗІ повинна включати випробовування засобів керування доступом, засобів реєстрації та обліку, засобів забезпечення цілісності інформації, засобів керування КСЗI.

Випробування повинні проводитись з використанням даних, які не відносяться до конфіденційної інформації.

Порядок підготовки та проведення випробувань має відповідати стандарту ГОСТ 34.603-92

Попередні випробування проводяться згідно з програмою та методиками випробувань. Програму й методики випробувань готує розробник КСЗІ, а узгоджує замовник АС. Програма та методики випробувань, протоколи випробувань розробляються та оформлюються згідно з вимогами РД 50-34.698.

Попередні випробування організовує замовник АС, а проводить розробник КСЗІ спільно із замовником. Для проведення попередніх випробувань замовником АС створюється комісія. Головою комісії призначається представник замовника.

Результати попередніх випробувань оформлюються “Протоколом випробувань”, де міститься висновок щодо можливості прийняття КСЗІ у дослідну експлуатацію, а також перелік виявлених недоліків, необхідних заходів з їх усунення, і рекомендовані терміни виконання цих робіт.