Внедрение

Створення та атестація комплексів технічного захисту інформації (КТЗІ) на об’єктах інформаційної діяльності (ОІД) де озвучується інформаціяз обмеженим доступом

Створення та атестація КТЗІ на ОІД де озвучується інформація з обмеженим доступом проводиться в три етапи:

  • Передпроектні роботи:

    - категоріювання ОІД (Акт категоріювання);

    - обстеження ОІД (Акт обстеження);

    - спеціальні дослідження ОІД (Протокол спеціальних досліджень);

    - розробка моделі загроз для інформації (Модель загроз);

    - розробка ТЗ на створення комплексу ТЗІ (ТЗ на створення комплексу ТЗІ)

    - розробка технічного проекту комплексу ТЗІ (Технічний проект, Пояснювальна записка, Креслення)

  • Упровадження комплексу ТЗІ:

    - розробка Плану робіт з упровадження заходів з ТЗІ (План робіт з упровадження заходів з ТЗІ);

    - закупівля засобів ТЗІ;

    - монтаж та налагодження засобів ТЗІ;

    - розробка документації на комплекс ТЗІ (Паспорт на комплекс ТЗІ, Припис на експлуатацію ОІД)

  • Атестаціякомплексу ТЗІ:

    - розробка програми та методики атестації комплексу ТЗІ (Програма та методика атестації комплексу ТЗІ);

    - інструментальний контроль захищеності інформації від витоку технічними каналами (Протокол інструментального контролю захищеності інформації від витоку технічними каналами);

    - перевірка відповідності реалізованих заходів із захисту інформації вимогам ТЗ та НД ТЗІ;

    - оформлення, затвердження та організація реєстрації Акта атестації комплексу ТЗІ (Акт атестації комплексу ТЗІ)

Створення та атестація комплексівтехнічного захисту інформації (КТЗІ) на об’єктах інформаційної діяльності (ОІД) електронно-обчислювальної техніки(ЕОТ) та в інформаційно-телекомунікаційних системах (ІТС)

Створення та атестація КТЗІ на об’єктах ЕОТ, де обробляється інформація засобами ЕОТ ІТС виконується в три етапи:

  • Передпроектні роботи. Розроблення комплексу ТЗІ:

    - категоріювання ОІД (Акт категоріювання);

    - обстеження ОІД (Акт обстеження ОІД або фізичного середовища ІТС);

    - спеціальні дослідження ОТЗ (Протокол спеціальних досліджень ОТЗ,Припис на експлуатацію ОТЗ);

    - аналіз ДТЗ (Висновки за результатами інженерного аналізу);

    - спеціальні дослідження ДТЗ (Протоколспецдослідження ДТЗ);

    - розробка Моделі загроз для інформації (Модельзагроз для інформації);

    - розробка ТЗ на створення комплексу ТЗІ, або ТЗ на створення КСЗІ (ТЗ на створення комплексу ТЗІ, або ТЗ на створення КСЗІ)

  • Упровадження комплексу ТЗІ (2-й етап):

    - (за потреби) розробка Плану робіт з упровадження заходів з ТЗІ (Плану робіт з упровадження заходів з ТЗІ);

    - закупівля засобів ТЗІ;

    - монтаж та налагодження засобів ТЗІ;

    - розробка технічної та експлуатаційної документації на комплекс ТЗІ (Паспорт на КТЗІ, Припис на експлуатацію ОІД, або об’єкта ЕОТ)

  • Атестація комплексу ТЗІ (первинна, чергова, позачергова)(3-й етап):

    - розробка програми та методики атестації комплексу ТЗІ (Програмата методика атестації комплексу ТЗІ);

    - інструментальний контроль захищеності інформації від витоку технічними каналами (Протокол інструментального контролю захищеності інформації від витоку технічними каналами);

    - перевірка відповідності реалізованих заходів із захисту інформації вимогам ТЗ та НД ТЗІ);

    - виявлення закладних пристроїв на ОІД (Акт проведення робіт по виявленню закладних пристроїв на ОІД);

    - оформлення, затвердження та організація реєстрації Акта атестації комплексу ТЗІ (Акт атестації комплексу ТЗІ).

LoadingRetrieving latest tweet...

Основная Навигация
Мы Предоставляем
Центр поддержки
About Rackhost

Rackhost provides enterprise hosting and server services at an amazing price. Don't see something that suits your needs? Get a free custom quote from one of our hosting experts.

Наверх

2016 © Альфа-С. Все права защищены. Design by VFSoft