- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Руководство по техническому обслуживанию
Руководство по техническому обслуживанию должно содержать следующие разделы:
введение – назначение руководства, перечень ЭД, которыми должны дополнительно к руководству пользоваться при техническом обслуживании;
общие указания – порядок технического обслуживания, приводят указание по организации и особенностям его проведения;
требования к ТС – минимальный состав ТС, обеспечивающий работу АС;
описание функций – максимальный состав ТС, описание совместного функционирования ТС и ПО, описание организации входных и выходных данных, используемых при обслуживании ТС;
В зависимости от особенностей документа допускается вводить дополнительные разделы.
Рд, используемые при аттестации ас
В нашей стране перечень РД, используемых при аттестации, включает, но не исчерпывается, следующими документами:
закон РФ от 27 июля 2006 г. № 149-Ф3 «Об информации, информационных технологиях и ЗИ»;
указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
«АС. Защита от НСД к информации. Классификация АС и требования к ЗИ», ГТК, 1997г.;
«СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации», ГТК, 1992г.
РД «Временное положение по организации разработки, изготовления и эксплуатации программных и технических СрЗИ от НСД в АС и СВТ»
Из перечисленных нормативных документов последние два имеют особое значение для аттестации.
Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций;
назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения;
требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке защищаемой информации;
ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.
Права работников сектора режима:
проводить беседы с поступающими на работу и увольняющимися и оформлять обязательства не разглашать коммерческие секреты,
требовать от сотрудников и клиентов строгого выполнения установленного пропускного и внутриобъектового режима;
проводить проверку состояния и организации работы по обеспечению режима работы с документами, составляющими коммерческую тайну;
требовать от сотрудников письменных объяснений по фактам нарушения пропускного и внутриобъектового режима;
возбуждать ходатайства перед руководством о привлечении к дисциплинарной ответственности лиц, допустивших нарушения режима;
представлять к поощрениям сотрудников, добросовестно выполняющих обязанности по сохранению в тайне охраняемых сведений.
Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
Общую организационную структуру органов, ответственных за ЗИ в общегосударственном масштабе, можно следующим образом:
административные,
научно-организаторские,
ЦЗИ,
службы ЗИ,
учебно-методические центры.