Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Проектирование СЗИ для новой АС

Читайте также:
  1. III сцена текст А. Великановой
  2. V. Расчёт и конструирование подкрановой балки.
  3. XII сцена текст А. Великановой
  4. XVIII сцена текст А. Великановой
  5. Анализ в системе маркетинга. Анализ спроса, рынков сбыта, ценовой политики.
  6. Ах, какая сказочная прелесть, какое ВОЛШЕБНОЕ ПРЕВРАЩЕНИЕ ОДНОГО БЕЛОГО СВЕТА в МНОГОКРАСОЧНЫЙ радужный МИР НОВОЙ ЖИЗНИ!
  7. Б) Подбор сечения подкрановой ветви колонны

В этом случае проводится так называемое параллельное проектирование СЗИ и АС, то есть уже с момента выработки общего замысла построения АС предусматриваются должные роль и место технических мер защиты информации.

Проектирование СЗИ охватывает следующие этапы создания АСЗИ.

Предпроектная стадия

- Обследование объекта и обоснование необходимости создания СЗИ;

- Формирование требований пользователя к СЗИ;

-Разработка требований пользователя к СЗИ

Разработка проекта СЗИ

- Разработка вариантов концепции СЗИ и выбор целесообразного варианта

- Оформление отчёта о выполненной работе

- Разработка и утверждение технического задания на создание СЗИ (АС в защищённом исполнении‑ АСЗИ)

- Разработка предварительных проектных решений по системе в целом и её частям

- Разработка документации на СЗИ и её части

- Разработка проектных решений по системе в целом и её частям

- Разработка документации на СЗИ и её части

- Разработка и оформление документации на поставку изделий для комплектования СЗИ (АСЗИ)

- Разработка заданий на проектирование в смежных частях проекта объекта автоматизации

- Разработка рабочей документации на систему в целом и её части

- Разработка или адаптация программ

Ввод в действие СЗИ

- Подготовка СЗИ (АСЗИ) к вводу в действие

- Подготовка персонала

- Комплектация СЗИ (АСЗИ) поставляемыми изделиями (программными и техническими средствами)

- Строительно-монтажные работы

- Пуско-наладочные работы

2. Типовое содержание работ по этапам создания АС в защищённом исполнении по ГОСТ 34.601

Предпроектная стадия

Й этап

«Обследование объекта и обоснование необходимости создания СЗИ»

Типовое содержание работ по защите информации:

- Сбор данных о проводимых работах на объектах информатизации, объединяемых АСЗИ, по обработке информации различной степени секретности.

- Определение факторов, воздействующих на информацию в соответствии с требованиями ГОСТ Р 51275-2006«Объект информатизации. Факторы, воздействующие на информацию».

- Оценка целесообразности создания СЗИ.

 

Определение:

Объект информатизации (ОИ) ‑ совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

На этапе «Обследование объекта и обоснование необходимости создания СЗИ» в общем случае проводят:

- сбор данных об объекте информатизации;

- оценку качества функционирования объекта и осуществляемых видов деятельности, выявление возможных угроз;

- оценку (технико-экономической, социальной и т. п.) целесообразности создания СЗИ.

Обследование объекта информатизации состоит в выявлении и учёте факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях. Эти факторы составляют основу для планирования и проведения эффективных мероприятий, направленных на защиту информации на объекте информатизации.

Полнота и достоверность выявленных факторов, воздействующих или могущих воздействовать на защищаемую информацию, достигаются путём рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, сродства обеспечения ОИ и т.д.) и на всех этапах обработки информации.

Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учётом следующих требований:

- достаточности уровней классификации факторов, воздействующих на защищаемую информацию, позволяющих формировать их полное множество;

- гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.

2-й этап:

«Формирование требований пользователя к СЗИ»

Типовое содержание работ по защите информации:

- Подготовка исходных данных для формирования требований по ЗИ на АСЗИ и процессов её создания и эксплуатации.

- Разработка предварительных требований к СЗИ.

- Предварительное обоснование класса защищённости АСЗИ

На этапе «Формирование требований пользователя к СЗИ» проводят:

а) подготовку исходных данных для формирования требований к СЗИ; (характеристика объекта автоматизации, описание требований к защите системы, ограничения допустимых затрат на разработку, ввод в действие и эксплуатацию, эффект, ожидаемый от СЗИ условия создания и функционирования системы в защищённом исполнении);

б) формулировку и оформление требований пользователя к СЗИ.

3-й этап:

«Оформление отчёта о выполняемой работе и заявки на разработку СЗИ»

Типовое содержание работ по защите информации:

- Разработка предложений по ЗИ в отчётной нормативно-технической документации.

- Оформление отчёта о выполненных работах по ЗИ на данных стадиях.

- Оформление предложений по ЗИ в заявку на разработку СЗИ.

- Формирование предложений по ЗИ в техническом задании (ТЗ) на СЗИ.

 

 


Дата добавления: 2015-10-13; просмотров: 186 | Нарушение авторских прав


Читайте в этой же книге: RealSecure | Организация доступа к ресурсам АС | Повышение отказоустойчивости АС | Особая регламентация процессов технического обслуживания и проведения доработок | Техническая эксплуатация КСЗИ | Понятие информационного конфликта | Принцип рациональной декомпозиции | Принцип автономности | Принципы дополнительности и действия | Принципы консервативности и базовой точки |
<== предыдущая страница | следующая страница ==>
Основные стадии проектирования систем защиты информации| Разработка проекта СЗИ

mybiblioteka.su - 2015-2024 год. (0.007 сек.)