- •Содержание
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Проектирование ксоиб ас
- •Обоснование требований и анализ условий зи
- •Определить объект защиты:
- •Определить и обосновать факторы, влияющие не зи в ас:
- •Проанализировать условия зи в ас:
- •Выбрать и обосновать требования по зи:
- •Определение функций зи
- •Определение перечня потенциально возможных каналов несанкционированного получения информации
- •Обоснование перечня задач зи
- •Выбор средств решения задач зи
- •Оценка эффективности зи
- •Обоснование уточнения задания на проектирование
- •Обоснование структуры и технологии функционирования сзи
- •Технико-экономические оценки проекта
- •Решение организационно-правовых вопросов зи
- •Оформление эксплуатационной документации ксиб
- •Аттестация по требованиям безопасности
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Эксплуатации ксиб на объекте защиты
- •Исхдные данные
- •Порядок выполнения работы
- •Библиографический список
Подготовка отчетных документов по результатам аттестации
Основными отчетными документами по результатам аттестации являются:
«Заключение по результатам аттестационных испытаний»,
«Протокола аттестационных испытаний», прилагаемые к «Заключению…».
На основании Заключения председатель аттестационной комиссии принимает решение о выдаче «Аттестата соответствия».
Аккредитация
В США термином «аккредитация безопасности АС» обозначается основывающаяся на результатах аттестации санкция руководства предприятия, позволяющая использовать АС для обработки жизненно-важной и/или конфиденциальной информации в данной среде функционирования.
Эксплуатации ксиб на объекте защиты
Эксплуатация КСИБ включает в себя:
применение сданных в эксплуатацию СрЗИ;
планирование эксплуатационных мероприятий и контроль за их исполнением;
техническое обслуживание, ремонт приборов и аппаратуры СрЗИ, технический контроль за эксплуатацией СрЗИ;
материальное обеспечение эксплуатационных нужд;
ведение установленной технической ЭД;
сбор и обобщение статистических данных по эксплуатационно-техническому обслуживанию;
анализ причин отказов в работе аппаратуры и причин, способствующих совершению краж и пожаров с заблокированных участков объекта.
Одной из основных функций при введении и эксплуатации КСОИБ АС является контроль – состоит в процессе сопоставления фактически достигнутых результатов с запланированными. В рамках контроля состояния ЗИ на предприятии должны быть изучены следующие вопросы:
соблюдение норм, правил хранения и охраны в помещениях, спецхранилищах, на рабочих местах носителей информации;
ведение учета и обеспечение личной ответственности за выполнение данной функции;
соблюдение порядка хранения и уничтожения сведений, подлежащих защите;
соблюдение требований порядка обращения с носителями информации;
меры по предотвращению несанкционированного выноса носителей информации за территорию предприятия;
соблюдение режима и охраны их при транспортировке, рассылке, переносе, доставке;
организация доступа командированных, приглашенных лиц к информации предприятия;
уровень знания требований режима лиц, допущенных к закрытым работам и документам;
степень обеспеченности СБ надежными хранилищами, запирающими устройствами, средствами опечатывания;
уровень обеспеченности сотрудников предприятия соответствующими рабочими местами для работы с носителями информации;
состояние пропускного и внутреннего режима в зданиях, помещениях, в целом на предприятии;
механизм распределения носителей информации по уровням исполнения и управления;
обоснованность доступа к различным видам носителей конкретных групп сотрудников;
порядок обращения с носителями на рабочих местах;
порядок пользования средствами получения, обработки, хранения, отображения, передачи информации;
порядок обмена сведениями внутри предприятия и с внешними партнерами;
своевременность и правильность засекречивания и раскрытия сведений;
организация и проведение совещаний, переговоров, выставок, конференций, симпозиумов и т.д.;
качество разработки организационно-методических документов, выполнение планов работ и специальных мероприятий по ЗИ;
уровень и полнота выполнения требований руководства предприятия;
состояние профилактической работы с сотрудниками;
уровень организационно-методического обеспечения взаимодействия между подразделениями;
время поиска и доведения информации до исполнителей.
Таким образом, одним из условий, необходимых для реализации и эксплуатации КСИБ являются организационные условия, одно из которых заключается в необходимости создания системы органов, основу которой составили бы специализированные центры ЗИ и службы. В этих целях на предприятиях создаются специальные службы, зачастую называемые СБ. Единой методики формирования структуры СБ не существует. Поэтому представить универсальную структуру ÇБ невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации СБ на предприятиях:
отдел режима и охраны,
отдел ЗИ,
инженерно-техническая группа.