ВУЗ:
Составители:
65
формации и предварительного обследования АС, осуществляется выбор уровня
защиты информации - класса защищенности АС от НСД, а также требования по
защите информации от ПЭМИН.
2. Проектирование (создание) СЗИ. В процессе создания (разработки)
СЗИ на основании установленных требований по защите информации от НСД и
ПЭМИН с учетом условий работы АС и заданных
собственником (владельцем)
информации ограничений на финансовые, материальные, трудовые и другие
ресурсы осуществляется выбор или/и разработка конкретных методов и средств
защиты. Результатом данного этапа является законченный комплекс аттесто-
ванных (сертифицированных) средств и методов защиты информации, имею-
щий соответствующую необходимую проектную и эксплуатационную докумен-
тацию.
3. Приемка СЗИ в эксплуатацию. На данном
этапе осуществляется вне-
дрение (установка) средств и методов СЗИ в АС, их комплексная проверка и
тестирование, необходимое обучение и освоение персоналом АС СЗИ. Устра-
няются выявленные в процессе .проверки и тестирования недостатки СЗИ. Ре-
зультатом этого этапа является общая аттестация СЗИ АС.
4. Эксплуатация СЗИ АС. В процессе эксплуатации АС проводится
регу-
лярный контроль эффективности СЗИ, при необходимости осуществляется до-
работка СЗИ в условиях изменения состава программно-аппаратных средств,
оперативной обстановки и окружения АС. Контролируются и анализируются
все изменения состава АС и СЗИ перед их реализацией отклоняются все моди-
фикации АС, снижающие установленную эффективность защиты информации.
Периодически (1 раз в год) подтверждается
аттестация СЗИ АС.
8.2. Требования к системам защиты информации
от несанкционированного доступа
Защита информации от НСД является составной частью общей проблемы
обеспечения безопасности информации. Мероприятия по защите информации
от НСД должны осуществляться взаимосвязано с мероприятиями по специаль-
ной защите основных и вспомогательных средств вычислительной техники от
ПЭМИН.
Комплекс программно-аппаратных средств
и организационных (проце-
дурных) решений по защите информации от НСД реализуется в рамках системы
защиты информации от НСД (СЗИ НСД), состоящей условно из следующих
четырех подсистем: управления доступом; регистрации и учета; криптографи-
ческой; обеспечения целостности.
Собственником (владельцем) конфиденциальной информации АС при
участии экспертной комиссии и заинтересованных лиц выбирается приемлемый
класс
защищенности АС от НСД (при необходимости с привлечением специа-
листов по защите информации), исходя из условий и режима работы АС и тре-
буемой надежности защиты информации. Выбранная классификация защищен-
ности АС оформляется актом и утверждается собственником (владельцем) кон-
Страницы
- « первая
- ‹ предыдущая
- …
- 63
- 64
- 65
- 66
- 67
- …
- следующая ›
- последняя »
