Читайте также:
|
|
При обеспечении информационной безопасности СФЗ ЯО необходимо учитывать требования законодательных и нормативных правовых актов. При этом можно выделить следующие виды документов:
Федеральные законы: “Об использовании атомной энергии”, “О государственной тайне”, “Об информации, информатизации и защите информации”;
Документы, утвержденные постановлением Правительства РФ: “Правила физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов” (№ 264 от 07.03.97);
Документы, утвержденные Президентом РФ: “Перечень сведений, подлежащих засекречиванию по Минатому России”, “Перечень сведений конфиденциального характера” (№188 от 06.03.97);
Федеральные документы по защите информации, составляющую государственную и служебную тайну. Основные требования по защите информации, составляющей государственную и служебную тайну, порядок разработки, введения в действие и эксплуатации технических систем и иных объектов информатизации в защищенном исполнении определены «Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (СТР), утвержденными решением Гостехкомиссии России от 23.05.97 №55, другими федеральными и отраслевыми нормативными документами по защите информации;
Отраслевые документы. К ним относятся следующие документы Минатома России
Отраслевые методические рекомендации: “Концепция информационной безопасности СФЗ ЯОО” [12.6].
В концепции ИБ СФЗ ЯО (далее Концепция) на основе анализа современного состояния и тенденций развития систем физической защиты ядерно-опасных и иных значимых объектов охраны, а также проблемы информационной безопасности определены цели, задачи и объекты информационной безопасности.
Концепция представляет собой систему взглядов на проблему информационной безопасности СФЗ ЯО. Концепция служит методологической основой:
· разработки комплекса нормативных и методических документов, регламентирующих деятельность в области информационной безопасности СФЗ;
· создания и эксплуатации конкретных систем защиты информации в СФЗ ЯО.
В концепции, исходя из назначения, структуры, состава и функций СФЗ, изложены цели и задачи обеспечения информационной безопасности СФЗ, особенности функционирования современных СФЗ, объекты информационной безопасности, характерные свойства функционирования СФЗ с точки зрения информационной безопасности, защищаемые в СФЗ сведения, модель вероятного нарушителя СФЗ с точки зрения информационной безопасности, перечень и анализ угроз и возможных способов нарушения информационной безопасности, основные направления и мероприятия по защите информации.
Руководящий документ: “Общие требования по защите информации в СФЗ ЯОО ” [12.7].Данный документ определяет требования по защите информации в СФЗ ЯО Минатома России и предназначен для заказчиков и разработчиков систем физической защиты, технических и программных средств и систем, а также средств защиты информации, являющихся компонентами СФЗ и предназначенных к использованию в СФЗ.
Руководящий документ: “СФЗ ЯОО.Автоматизированные системы управления и обеспечения физической защиты. Защита информации от несанкционированного доступа. Классификация автоматизированных систем и требования по безопасности информации” [12.8]. Настоящий документ (РД) устанавливает классификацию автоматизированных систем управления и обеспечения физической защиты ядерно-опасных объектов на базе средств вычислительной техники (СВТ), подлежащих защите от несанкционированного доступа и воздействий эксплуатационного персонала и посторонних лиц, в том числе, от несанкционированных программных воздействий, нарушающих безопасность информационных ресурсов и работоспособность СВТ. К каждому из классов ставится в соответствие совокупность требований по безопасности информации.
Руководящий документ является нормативным техническим документом для заказчиков, разработчиков и эксплуатационного персонала СФЗ и их автоматизированных систем при постановке и реализации требований по безопасности информации, для органов контроля за состоянием СФЗ и ее подсистемы защиты информации.
Настоящий временный РД до его замены руководящим документом федерального уровня может использоваться в качестве нормативного документа, на соответствие требованиям которого в системе сертификации № РОСС RU. 0001.01БИ00 производится сертификация программных и программно-технических средств защиты информации от НСД, предназначенных к использованию в СФЗ, а также аттестация СФЗ по требованиям безопасности информации.
• Отраслевой документ: “Положение о порядке использования систем радиосвязи на предприятиях Минатома России” [12.9]. Данный документопределяет порядок создания, развертывания и эксплуатации на предприятиях Министерства систем и средств радиосвязи, используемых в системах комплексной безопасности стационарных и подвижных ЯО, в том числе систем физической защиты.
• Временный руководящий документ: “Классификация систем транкинговой радиосвязи, используемых в системах физической защиты, по требованиям безопасности информации” [12.10]. Настоящий документ вводит классификацию систем транкинговой радиосвязи, предназначенных для использования в системах физической защиты Минатома России по требованиям безопасности информации.
Дата добавления: 2015-07-08; просмотров: 164 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Основы методология обеспечения информационной безопасности объекта | | | Классификация информации в СФЗ ЯО с учетом требований к ее защите |