Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания к пр бр ч2.doc
Скачиваний:
23
Добавлен:
20.11.2019
Размер:
791.55 Кб
Скачать
►Содержание►

  1. Требования к эксплуатационной документации ксиб

Ключевые понятия:

типовой документ, назначение;

система типовых документов по ЗИ;

справочно-информационные документы, словарь по ЗИ, концепция ЗИ в АС, справочники;

стандарты;

РММ;

инструкции;

эксплуатационная документация на АС, ведомость, формуляр, руководство…

Р ис. 15. Требования к ЭД КСИБ.

В целях соблюдения принципов системно-концептуального подхода к решению проблемы ЗИ необходимо рассмотреть все возможные типы и виды документов по ЗИ. Это связано с тем, что чем лучше будет документационное обеспечение, тем эффективнее будут решаться все проблемы ЗИ.

Под типовым документом понимается такой документ, который отработан корректно, прошел апробацию и утвержден полномочными органами в качестве типового (или, по крайней мере, получивший всеобщее признание в кругу профессиональных специалистов).

Основное назначение документов по ЗИ:

  1. обеспечение научно-методологического и концептуального единства при решении всех вопросов ЗИ,

  2. создание условий для однозначного понимания и практической реализации основных положений концепции ЗИ,

  3. обеспечение необходимыми данными всех органов и лиц, участвующих в ЗИ,

  4. обеспечение нормативно-правового регулирования процессов ЗИ.

В соответствии с этим документы должны образовывать единую упорядоченную систему документов, которую называют системой типовых документов по ЗИ. Структурно СТДЗИ представляет собой упорядоченный перечень групп и индексацию (идентификацию) документов, разрабатываемых по вопросам, относящихся к ЗИ в АС.

СТДЗИ на основе системно-концептуального подхода может быть представлена в виде совокупности 4-х групп документов:

  • справочно-информационные,

  • стандарты,

  • РММ,

  • инструкции.

Справочно-информационные документы

В эту группу относятся такие документы, которые в систематизированном виде содержат полную совокупность сведений, необходимых и достаточных для получения четкого и однозначного представления обо всех аспектах проблемы ЗИ, для полной и однозначной ориентации во всей совокупности проблем и задач ЗИ

В качестве основных подгрупп этой группы документов могут быть выделены:

  • словари – словарь по ЗИ можно определить как более полную и упорядоченную совокупность понятий, относящихся к проблеме ЗИ в АС. Практическая его реализация сопряжена с преодолением больших трудностей ввиду разнообразия представлений у различных людей об одних и тех же явлениях и объектах,

  • описания концепции ЗИ – концепция ЗИ в АС может трактоваться как полная совокупность сведений о существе, происхождении и рациональных путях решения проблемы ЗИ в современных АС,

  • справочники – отличительной особенностью являются полнота сведений, их точность и отсутствие сколько-нибудь пространных комментариев, объяснений и обоснований. Основное их назначение состоит в предоставлении заинтересованным специалистам возможно более полных сведений по соответствующим вопросам, а также о наличии и путях (методах, способах) использования средств и их решений.

Стандарты

В группу стандартов должны быть относятся документы, являющиеся образцом, имеющие точный сертификат по основным параметрам и утвержденные полномочными органами, причем факт утверждения гарантирует пользователям соответствие стандарта своему сертификату. Стандарты составляют очень важную часть документов по ЗИ и их можно разделить на обязательные к применению и рекомендуемые.

Выделено 6 подгрупп стандартов по ЗИ:

  • стандарты в области тех концептуальных решений в области ЗИ, которые достаточно полно разработаны, научно обоснованы и прошли необходимую апробацию в теоретической и практической работе,

  • СЗИ,

  • механизмов защиты,

  • СрЗИ,

  • средств контроля,

  • защищенных технологий.

РММ

К РММ относятся утвержденные полномочными органами документы, содержат полное и систематизированное описание соответствующих вопросов, относящихся к ЗИ.

Практика организации и обеспечения работ по созданию АС показывает, что РММ обычно составляют наиболее представительную группу документов, регламентирующие различные аспекты работ.

Предлагается следующий перечень разновидностей РММ:

  • вопросы общей методологии ЗИ или концептуальные;

  • уязвимость информации и методология ее оценки;

  • требования к ЗИ и нормы защищенности;

  • функции и задачи ЗИ;

  • СЗИ (общие вопросы);

  • технические СЗИ;

  • программные СЗИ;

  • организационные СЗИ;

  • криптографические СЗИ;

  • механизмы ЗИ;

  • СЗИ (архитектура и технология функционирования);

  • методология проектирования СЗИ;

  • организация работ по ЗИ;

  • условия, способствующие повышению эффективности ЗИ;

  • организационно-правовое обеспечение ЗИ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности