Комплексні системи захисту інформації. Проектування, впровадження, супровід. Вадим Гребенніков
Чтение книги онлайн.

Читать онлайн книгу Комплексні системи захисту інформації. Проектування, впровадження, супровід - Вадим Гребенніков страница 7

СКАЧАТЬ Порядок проведення державної експертизи системи захисту, державної експертизи та сертифікації засобів технічного і криптографічного захисту інформації встановлюється Адміністрацією.

      Органи виконавчої влади, які мають дозвіл на провадження діяльності з технічного захисту інформації для власних потреб, вправі за згодою департаменту організовувати проведення державної експертизи системи захисту на підприємствах, в установах та організаціях, які належать до сфери їх управління.

      Порядок проведення такої експертизи встановлюється органом виконавчої влади за погодженням з Адміністрацією.

      23. Виконавцем робіт із створення системи захисту може бути суб'єкт господарської діяльності або орган виконавчої влади, який має ліцензію або дозвіл на право провадження хоча б одного виду робіт у сфері технічного захисту інформації, необхідність проведення якого визначено технічним завданням на створення системи захисту.

      Для проведення інших видів робіт з технічного захисту інформації, на провадження яких виконавець не має ліцензії (дозволу), залучаються співвиконавці, що мають відповідні ліцензії.

      Якщо для створення системи захисту необхідно провести роботи з криптографічного захисту інформації, виконавець повинен мати ліцензії на провадження виду робіт у сфері криптографічного захисту інформації або залучати співвиконавців, що мають відповідні ліцензії.

      2. Нормативні документи ТЗІ та етапи створення КСЗІ в ІТС

      Основні нормативно-правові акти України

      Закон України «Про захист інформації в інформаційно-телекомунікаційних системах».

      Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою Кабінету Міністрів України від 29.03.2006 №373 з останніми змінами згідно ПКМУ №938 від 07.09.2011.

      Державні стандарти України та Росії

      ДСТУ 2226—93. Автоматизовані системи. Терміни та визначення.

      ДСТУ 2851—94. Програмні засоби ЕОМ. Документування результатів випробувань.

      ДСТУ 2853—94. Програмні засоби ЕОМ. Підготовлення і проведення випробувань.

      ДСТУ 3396.0—96. Технічний захист інформації. Основні положення.

      ДСТУ 3396.1—96. Технічний захист інформації. Порядок проведення робіт.

      ДСТУ 3396.2—97. Технічний захист інформації. Терміни та визначення.

      ГОСТ 34.201—89 Виды, комплектность и обозначение документов при создании автоматизированых систем

      РД 50—34.698—90 Автоматизированные системы. Требования к содержанию документов

      Нормативні документи системи технічного захисту інформації

      Створення КСЗІ в автоматизованій системі

      НД ТЗІ 3.7-003-2005. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, затверджений наказом ДСТСЗІ СБ України від 08.11.2005 №125 із СКАЧАТЬ