logo search
Захист інформації

1. Нормативно-методичне забезпечення проведення обстеження на об’єкті інформаційної діяльності

Першочерговим завдання забезпечення належного рівня захисту інформації з обмеженим доступом (ІзОД), що циркулює на об’єкті інформаційної діяльності (ОІД) установи, є здійснення робіт зі створення комплексу захисту, під якими розуміється сукупність організаційних та інженерно-технічних заходів, які мають забезпечувати захист ІзОД від витоку технічними каналами та (або) від спеціального впливу.

Найбільш інформативним та важливішим з точки зору обґрунтування подальших робіт зі створення комплексу захисту є етап обстеження на ОІД.

На даний час нормативно-методичну основу робіт з обстеження на ОІД складає декілька нормативних документів системи ТЗІ другого класу нормативно-правової бази:

- ДСТУ 3396.1-96 “Технічний захист інформації. Порядок проведення робіт”;

- ДБН А.2.2-2-96 “Технічний захист інформації. Загальні вимоги до організації проектування і проектної документації для будівництва”;

- ДБН А.2.2.3-2004 „Склад, порядок розроблення, погодження та затвердження проектної документації для будівництва”.

Розвитком нормативного забезпечення з питань побудови комплексу захисту на ОІД, й, у тому числі, проведення обстеження, є розроблення та введення в дію двох базових НД ТЗІ:

- НД ТЗІ “Технічний захист інформації на об’єкті інформаційної діяльності. Створення комплексу захисту. Основні положення”.

- НД ТЗІ “Технічний захист інформації на об’єкті інформаційної діяльності. Створення комплексу захисту. Передпроектні роботи”.