Название: Комплексні системи захисту інформації. Проектування, впровадження, супровід
Автор: Вадим Гребенніков
Издательство: Издательские решения
Жанр: Компьютеры: прочее
isbn: 9785449315052
isbn:
2.1. Вибір варіанту КСЗІ
2.2. Складання політики безпеки
2.3. Складання плану захисту
2.4. Складання календарного плану робіт із захисту інформації
3. Розробка Технічного завдання на створення КСЗІ:
– складання технічного завдання та погодження його з органами Держспецзв’язку
4. Проектування КСЗІ:
– складання документів ескізного проекту КСЗІ
– складання документів технічного проекту КСЗІ
– складання документів робочого проекту КСЗІ
5. Введення КСЗІ в дію та оцінка захищеності інформації в ІТС
5.1. Підготовка КСЗІ до введення в дію:
– інструкція про порядок введення в експлуатацію КСЗІ
5.2. Навчання користувачів:
– інструкція адміністратора безпеки в ІТС
– інструкція системного адміністратора ІТС
– інструкція користувача ІТС
– правила управління паролями в ІТС
– правила видачі, вилучення та обміну персональних ідентифікаторів, інших атрибутів розмежування доступу в ІТС
5.3. Комплектування КСЗІ
5.4. Будівельно-монтажні роботи:
– наказ про призначення комісії з приймання робіт
– акт приймання робіт
5.5. Пуско-налагоджувальні роботи:
– акт інсталяції та налагоджування АВПЗ і КЗЗ від НСД
– акт оцінки відповідності проведених робіт вимогам експлуатаційних документів
5.6. Попередні випробування КСЗІ:
– наказ про створення комісії з проведення випробувань
– програма та методика попередніх випробувань
– протокол про проведення попередніх випробувань
– акт про приймання КСЗІ у дослідну експлуатацію
5.7. Дослідна експлуатація КСЗІ:
– наказ про введення ІТС в дослідну експлуатацію
– акт про завершення дослідної експлуатації
– акт про завершення робіт зі створення КСЗІ
5.8. Державна експертиза КСЗІ:
– заявка на проведення державної експертиза КСЗІ
– експертний висновок щодо відповідності КСЗІ вимогам НД ТЗІ
– атестат відповідності КСЗІ вимогам НД ТЗІ
– наказ про дозвіл на обробку в ІТС інформації, яка підлягає захисту
6. Супровід КСЗІ:
– наказ про порядок забезпечення захисту інформації в ІТС
– інструкція щодо забезпечення правил обробки ІзОД в ІТС
– інструкція з антивірусного захисту інформації в ІТС
– інструкція про порядок використання засобів КЗІ в ІТС
– інструкція про порядок обліку та використання машинних носіїв інформації
– інструкція СКАЧАТЬ