2. Ведомственный порядок создания ксзи в ас класса 1 и проведения государственной экспертизы
Распространяется на государственные органы, которые имеют разрешение на право проведения работ по технической защите информации для собственных нужд и включены в Реестр организаторов экспертизы.
Необходимо:
1. Разработать и согласовать с ДСТСЗИ СБ Украины ведомственный порядок создания КСЗИ в АС класса 1, что предусматривает:
- согласование типового технического задания на создание КСЗИ;
- согласование типовых проектных решений по созданию КСЗИ;
- согласование пакета организационно-технических документов по внедрению и эксплуатации АС класса 1;
- согласование программы и методик проведения государственной экспертизы.
2. Разработать и согласовать с ДСТСЗИ СБ Украины ведомственный порядок проведения государственной экспертизы, в котором определить:
- состав документов на КСЗИ в АС подразделений госоргана, порядок их разработки и согласования в госоргане;
- порядок подачи и рассмотрения в госоргане заявок структурных подразделений о проведении экспертизы КСЗИ и порядок информирования ДСТСЗИ СБ Украины о принятии решений по такими заявкам;
- порядок проведения экспертных работ специалистами госоргана, включенных в Реестр экспертов по вопросам ТЗИ, оформления протоколов по результатам этих работ, подготовки экспертных заключений;
- порядок представления результатов экспертизы та экспертных заключений в ДСТСЗИ СБ Украины и получения аттестатов соответствия.
- Система технічного захисту інформації в україні: стан та напрямки розвитку
- Порядок створення комплексів технічного захисту інформації на об'єктах інформаційної діяльності
- 1. Підготовчі роботи
- 2. Основні положення
- 3. Етапи створення комплексу тзі на оід
- Порядок проведення передпроектних досліджень на об’єкті інформаційної діяльності
- 1. Нормативно-методичне забезпечення проведення обстеження на об’єкті інформаційної діяльності
- 2. Зміст та порядок обстеження на об’єкті інформаційної діяльності
- 3. Напрямки оптимізації робіт з обстеження на об’єкті інформаційної діяльності
- 4. Орієнтовний зміст акта обстеження
- Рекомендації щодо розроблення технічного завдання на виконання робіт із створення комплексу захисту на об’єкті інформаційної діяльності
- 1. Зміст технічного завдання
- 2. Пропозиції щодо формування змісту розділів і підрозділів тз
- 2.2. Вихідні дані для виконання робіт
- 2.3. Технічні вимоги до комплексу захисту
- 2.4. Вимоги до документації
- 2.5. Етапи виконання робіт та порядок їх приймання.
- Щодо закону україни “про внесення змін до закону україни "про захист інформації в автоматизованих системах"
- Порядок створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, особливості формування вимог захисту інформації
- 1. Основні етапи створення комплексних систем захисту інформації (ксзі) в інформаційно-телекомунікаційних системах (ітс)*:
- 2. Особливості формування вимог захисту інформації
- Проблемы технической защиты информации в корпоративных сетях
- Порядок формування вимог щодо захисту інформації в тендерній документації у разі здійснення закупівель засобів еот, програмних продуктів та послуг з технічного захисту інформації
- Государственная экспертиза комплексных систем защиты информации в информационно- телекоммуникационных системах
- 1. Общий порядок проведения государственной экспертизы комплексных систем защиты информации в ас
- 2. Ведомственный порядок создания ксзи в ас класса 1 и проведения государственной экспертизы
- 3. Упрощенный порядок проведения государственной экспертизы ксзи ас класса 1