1. Зміст технічного завдання
Роботи з розроблення технічного завдання здійснюються після проведення обстеження та формування моделі загроз для інформації на об’єкті інформаційної діяльності (ОІД).
Технічне завдання (ТЗ) на виконання робіт зі створення комплексу захисту на ОІД може містити такі розділи і підрозділи:
1) Загальні відомості:
- короткий опис об’єкта інформаційної діяльності;
- підстави для виконання робіт;
- мета проведення робіт та головні завдання;
- замовник;
- виконавці робіт;
- терміни виконання робіт.
2) Вихідні дані для виконання робіт.
3) Технічні вимоги до комплексу захисту:
- загальні вимоги;
- вимоги щодо стійкості до зовнішніх впливів;
- вимоги з безпеки експлуатації;
- вимоги до метрологічного забезпечення;
- вимоги щодо забезпечення охорони державної таємниці;
- вимоги щодо технічного забезпечення виконання робіт;
- вимоги щодо забезпечення безпеки при виконанні робіт;
- інші вимоги.
4) Вимоги до документації.
5) Етапи виконання робіт та порядок їх приймання.
Під час оформлення ТЗ залежно від складності, призначення та особливостей комплексу захисту допускається уточнювати зміст його розділів, підрозділів, оформляти їх у вигляді додатків, вводити нові, виключати чи об’єднувати розділи, підрозділи.
- Система технічного захисту інформації в україні: стан та напрямки розвитку
- Порядок створення комплексів технічного захисту інформації на об'єктах інформаційної діяльності
- 1. Підготовчі роботи
- 2. Основні положення
- 3. Етапи створення комплексу тзі на оід
- Порядок проведення передпроектних досліджень на об’єкті інформаційної діяльності
- 1. Нормативно-методичне забезпечення проведення обстеження на об’єкті інформаційної діяльності
- 2. Зміст та порядок обстеження на об’єкті інформаційної діяльності
- 3. Напрямки оптимізації робіт з обстеження на об’єкті інформаційної діяльності
- 4. Орієнтовний зміст акта обстеження
- Рекомендації щодо розроблення технічного завдання на виконання робіт із створення комплексу захисту на об’єкті інформаційної діяльності
- 1. Зміст технічного завдання
- 2. Пропозиції щодо формування змісту розділів і підрозділів тз
- 2.2. Вихідні дані для виконання робіт
- 2.3. Технічні вимоги до комплексу захисту
- 2.4. Вимоги до документації
- 2.5. Етапи виконання робіт та порядок їх приймання.
- Щодо закону україни “про внесення змін до закону україни "про захист інформації в автоматизованих системах"
- Порядок створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, особливості формування вимог захисту інформації
- 1. Основні етапи створення комплексних систем захисту інформації (ксзі) в інформаційно-телекомунікаційних системах (ітс)*:
- 2. Особливості формування вимог захисту інформації
- Проблемы технической защиты информации в корпоративных сетях
- Порядок формування вимог щодо захисту інформації в тендерній документації у разі здійснення закупівель засобів еот, програмних продуктів та послуг з технічного захисту інформації
- Государственная экспертиза комплексных систем защиты информации в информационно- телекоммуникационных системах
- 1. Общий порядок проведения государственной экспертизы комплексных систем защиты информации в ас
- 2. Ведомственный порядок создания ксзи в ас класса 1 и проведения государственной экспертизы
- 3. Упрощенный порядок проведения государственной экспертизы ксзи ас класса 1