logo search
All_lections

«Обследование объекта и обоснование необходимости создания сзи»

Типовое содержание работ по защите информации:

- Сбор данных о проводимых работах на объектах информатизации, объединяемых АСЗИ, по обработке информации различной степени секретности.

- Определение факторов, воздействующих на информацию в соответствии с требованиями ГОСТ Р 51275-2006«Объект информатизации. Факторы, воздействующие на информацию».

- Оценка целесообразности создания СЗИ.

Определение:

Объект информатизации (ОИ) ‑совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

На этапе «Обследование объекта и обоснование необходимости создания СЗИ»в общем случае проводят:

- сбор данных об объекте информатизации;

- оценку качества функционирования объекта и осуществляемых видов деятельности, выявление возможных угроз;

- оценку (технико-экономической, социальной и т. п.) целесообразности создания СЗИ.

Обследование объекта информатизации состоит в выявлении и учёте факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях. Эти факторы составляют основу для планирования и проведения эффективных мероприятий, направленных на защиту информации на объекте информатизации.

Полнота и достоверность выявленных факторов, воздействующих или могущих воздействовать на защищаемую информацию, достигаются путём рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, сродства обеспечения ОИ и т.д.) и на всех этапах обработки информации.

Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учётом следующих требований:

- достаточности уровней классификации факторов, воздействующих на защищаемую информацию, позволяющих формировать их полное множество;

- гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.

2-й этап: