Комплексні системи захисту інформації. Проектування, впровадження, супровід. Вадим Гребенніков
Чтение книги онлайн.

Читать онлайн книгу Комплексні системи захисту інформації. Проектування, впровадження, супровід - Вадим Гребенніков страница 10

СКАЧАТЬ style="font-size:15px;">      2. Розробка політики безпеки інформації в ІТС

      2.1. Вибір варіанту КСЗІ

      2.2. Складання політики безпеки

      2.3. Складання плану захисту

      2.4. Складання календарного плану робіт із захисту інформації

      3. Розробка Технічного завдання на створення КСЗІ:

      – складання технічного завдання та погодження його з органами Держспецзв’язку

      4. Проектування КСЗІ:

      – складання документів ескізного проекту КСЗІ

      – складання документів технічного проекту КСЗІ

      – складання документів робочого проекту КСЗІ

      5. Введення КСЗІ в дію та оцінка захищеності інформації в ІТС

      5.1. Підготовка КСЗІ до введення в дію:

      – інструкція про порядок введення в експлуатацію КСЗІ

      5.2. Навчання користувачів:

      – інструкція адміністратора безпеки в ІТС

      – інструкція системного адміністратора ІТС

      – інструкція користувача ІТС

      – правила управління паролями в ІТС

      – правила видачі, вилучення та обміну персональних ідентифікаторів, інших атрибутів розмежування доступу в ІТС

      5.3. Комплектування КСЗІ

      5.4. Будівельно-монтажні роботи:

      – наказ про призначення комісії з приймання робіт

      – акт приймання робіт

      5.5. Пуско-налагоджувальні роботи:

      – акт інсталяції та налагоджування АВПЗ і КЗЗ від НСД

      – акт оцінки відповідності проведених робіт вимогам експлуатаційних документів

      5.6. Попередні випробування КСЗІ:

      – наказ про створення комісії з проведення випробувань

      – програма та методика попередніх випробувань

      – протокол про проведення попередніх випробувань

      – акт про приймання КСЗІ у дослідну експлуатацію

      5.7. Дослідна експлуатація КСЗІ:

      – наказ про введення ІТС в дослідну експлуатацію

      – акт про завершення дослідної експлуатації

      – акт про завершення робіт зі створення КСЗІ

      5.8. Державна експертиза КСЗІ:

      – заявка на проведення державної експертиза КСЗІ

      – експертний висновок щодо відповідності КСЗІ вимогам НД ТЗІ

      – атестат відповідності КСЗІ вимогам НД ТЗІ

      – наказ про дозвіл на обробку в ІТС інформації, яка підлягає захисту

      6. Супровід КСЗІ:

      – наказ про порядок забезпечення захисту інформації в ІТС

      – інструкція щодо забезпечення правил обробки ІзОД в ІТС

      – інструкція з антивірусного захисту інформації в ІТС

      – інструкція про порядок використання засобів КЗІ в ІТС

      – інструкція про порядок обліку та використання машинних носіїв інформації

      – інструкція СКАЧАТЬ