ВУЗ:
Составители:
64
Для выполнения работ по созданию СЗИ могут привлекаться специали-
зированные предприятия, имеющие лицензию на проведение работ по защите
коммерческой информации, сертификации средств защиты, аттестации СЗИ
АС.
При обработке или хранении в АС информации в рамках СЗИ государст-
венным, коллективные частным и совместным предприятиям, а также частным
лицам рекомендуются следующие организационные
мероприятия:
выявление конфиденциальной информации и ее документальное оформ-
ление в виде перечня сведений, подлежащих защите;
определение порядка установления уровня полномочий субъекта досту-
па, а также круга лиц, которым это право предоставлено;
установление и оформление правил разграничения доступа, т.е. сово-
купности правил, регламентирующих права доступа субъектов к объектам;
ознакомление субъекта
доступа с перечнем защищаемых сведений и его
уровнем полномочий, а также с организационно-распорядительной и рабочей
документацией, определяющей требования и порядок обработки конфиденци-
альной информации;
получение от субъекта доступа расписки о неразглашении доверенной
ему конфиденциальной информации;
обеспечение охраны объекта, на котором расположена защищаемая АС
(территория, здания, помещения, хранилища информационных носителей)
пу-
тем установления соответствующих постов, технических средств охраны или
любыми другими способами, предотвращающими или существенно затруд-
няющими хищение средств вычислительной техники (СВТ), информационных
носителей, а также НСД к СВТ и линиям связи АС;
выбор класса защищенности АС в соответствии с особенностями обра-
ботки информации (технология обработки, конкретные условия эксплуатации
АС) и
уровнем ее конфиденциальности;
организация службы безопасности информации (ответственные лица,
администратор АС), осуществляющей учет, хранение и выдачу информацион-
ных носителей, паролей, ключей, ведение служебной информации СЗИ НСД
(генерацию паролей, ключей, сопровождение правил разграничения доступа),
приемку включаемых в АС новых программных средств, а также контроль за
ходом технологического процесса обработки конфиденциальной информации
и
т. д.;
разработка СЗИ, включая соответствующую организационно-
распорядительную и эксплуатационную документацию;
осуществление приемки СЗИ в составе АС и ее аттестация.
Создание СЗИ рекомендуется проводить по следующим этапам:
1. Проведение аналитического обследования АС с целью оценки воз-
можной уязвимости обрабатываемой в ней коммерческой информации и выра-
ботки необходимых требований по ее
защите.
На данном этапе, исходя из требований собственника (владельца) ин-
Страницы
- « первая
- ‹ предыдущая
- …
- 62
- 63
- 64
- 65
- 66
- …
- следующая ›
- последняя »
