Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Проектирование СЗИ для новой АС

В этом случае проводится так называемое параллельное проектирование СЗИ и АС, то есть уже с момента выработки общего замысла построения АС предусматриваются должные роль и место технических мер защиты информации.

Проектирование СЗИ охватывает следующие этапы создания АСЗИ.

Предпроектная стадия

- Обследование объекта и обоснование необходимости создания СЗИ;

- Формирование требований пользователя к СЗИ;

-Разработка требований пользователя к СЗИ

Разработка проекта СЗИ

- Разработка вариантов концепции СЗИ и выбор целесообразного варианта

- Оформление отчёта о выполненной работе

- Разработка и утверждение технического задания на создание СЗИ (АС в защищённом исполнении‑ АСЗИ)

- Разработка предварительных проектных решений по системе в целом и её частям

- Разработка документации на СЗИ и её части

- Разработка проектных решений по системе в целом и её частям

- Разработка документации на СЗИ и её части

- Разработка и оформление документации на поставку изделий для комплектования СЗИ (АСЗИ)

- Разработка заданий на проектирование в смежных частях проекта объекта автоматизации

- Разработка рабочей документации на систему в целом и её части

- Разработка или адаптация программ

Ввод в действие СЗИ

- Подготовка СЗИ (АСЗИ) к вводу в действие

- Подготовка персонала

- Комплектация СЗИ (АСЗИ) поставляемыми изделиями (программными и техническими средствами)

- Строительно-монтажные работы

- Пуско-наладочные работы

2. Типовое содержание работ по этапам создания АС в защищённом исполнении по ГОСТ 34.601

Предпроектная стадия

Й этап

«Обследование объекта и обоснование необходимости создания СЗИ»

Типовое содержание работ по защите информации:

- Сбор данных о проводимых работах на объектах информатизации, объединяемых АСЗИ, по обработке информации различной степени секретности.

- Определение факторов, воздействующих на информацию в соответствии с требованиями ГОСТ Р 51275-2006«Объект информатизации. Факторы, воздействующие на информацию».

- Оценка целесообразности создания СЗИ.

Определение:

Объект информатизации (ОИ) ‑ совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

На этапе «Обследование объекта и обоснование необходимости создания СЗИ» в общем случае проводят:

- сбор данных об объекте информатизации;

- оценку качества функционирования объекта и осуществляемых видов деятельности, выявление возможных угроз;

- оценку (технико-экономической, социальной и т. п.) целесообразности создания СЗИ.

Обследование объекта информатизации состоит в выявлении и учёте факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях. Эти факторы составляют основу для планирования и проведения эффективных мероприятий, направленных на защиту информации на объекте информатизации.

Полнота и достоверность выявленных факторов, воздействующих или могущих воздействовать на защищаемую информацию, достигаются путём рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, сродства обеспечения ОИ и т.д.) и на всех этапах обработки информации.

Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учётом следующих требований:

- достаточности уровней классификации факторов, воздействующих на защищаемую информацию, позволяющих формировать их полное множество;

- гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.

2-й этап:

«Формирование требований пользователя к СЗИ»

Типовое содержание работ по защите информации:

- Подготовка исходных данных для формирования требований по ЗИ на АСЗИ и процессов её создания и эксплуатации.

- Разработка предварительных требований к СЗИ.

- Предварительное обоснование класса защищённости АСЗИ

На этапе «Формирование требований пользователя к СЗИ» проводят:

а) подготовку исходных данных для формирования требований к СЗИ; (характеристика объекта автоматизации, описание требований к защите системы, ограничения допустимых затрат на разработку, ввод в действие и эксплуатацию, эффект, ожидаемый от СЗИ условия создания и функционирования системы в защищённом исполнении);

б) формулировку и оформление требований пользователя к СЗИ.

3-й этап:

«Оформление отчёта о выполняемой работе и заявки на разработку СЗИ»

Типовое содержание работ по защите информации:

- Разработка предложений по ЗИ в отчётной нормативно-технической документации.

- Оформление отчёта о выполненных работах по ЗИ на данных стадиях.

- Оформление предложений по ЗИ в заявку на разработку СЗИ.

- Формирование предложений по ЗИ в техническом задании (ТЗ) на СЗИ.

Дата добавления: 2015-10-13; просмотров: 186 | Нарушение авторских прав