1. Нормативно-методичне забезпечення проведення обстеження на об’єкті інформаційної діяльності
Першочерговим завдання забезпечення належного рівня захисту інформації з обмеженим доступом (ІзОД), що циркулює на об’єкті інформаційної діяльності (ОІД) установи, є здійснення робіт зі створення комплексу захисту, під якими розуміється сукупність організаційних та інженерно-технічних заходів, які мають забезпечувати захист ІзОД від витоку технічними каналами та (або) від спеціального впливу.
Найбільш інформативним та важливішим з точки зору обґрунтування подальших робіт зі створення комплексу захисту є етап обстеження на ОІД.
На даний час нормативно-методичну основу робіт з обстеження на ОІД складає декілька нормативних документів системи ТЗІ другого класу нормативно-правової бази:
- ДСТУ 3396.1-96 “Технічний захист інформації. Порядок проведення робіт”;
- ДБН А.2.2-2-96 “Технічний захист інформації. Загальні вимоги до організації проектування і проектної документації для будівництва”;
- ДБН А.2.2.3-2004 „Склад, порядок розроблення, погодження та затвердження проектної документації для будівництва”.
Розвитком нормативного забезпечення з питань побудови комплексу захисту на ОІД, й, у тому числі, проведення обстеження, є розроблення та введення в дію двох базових НД ТЗІ:
- НД ТЗІ “Технічний захист інформації на об’єкті інформаційної діяльності. Створення комплексу захисту. Основні положення”.
- НД ТЗІ “Технічний захист інформації на об’єкті інформаційної діяльності. Створення комплексу захисту. Передпроектні роботи”.
- Система технічного захисту інформації в україні: стан та напрямки розвитку
- Порядок створення комплексів технічного захисту інформації на об'єктах інформаційної діяльності
- 1. Підготовчі роботи
- 2. Основні положення
- 3. Етапи створення комплексу тзі на оід
- Порядок проведення передпроектних досліджень на об’єкті інформаційної діяльності
- 1. Нормативно-методичне забезпечення проведення обстеження на об’єкті інформаційної діяльності
- 2. Зміст та порядок обстеження на об’єкті інформаційної діяльності
- 3. Напрямки оптимізації робіт з обстеження на об’єкті інформаційної діяльності
- 4. Орієнтовний зміст акта обстеження
- Рекомендації щодо розроблення технічного завдання на виконання робіт із створення комплексу захисту на об’єкті інформаційної діяльності
- 1. Зміст технічного завдання
- 2. Пропозиції щодо формування змісту розділів і підрозділів тз
- 2.2. Вихідні дані для виконання робіт
- 2.3. Технічні вимоги до комплексу захисту
- 2.4. Вимоги до документації
- 2.5. Етапи виконання робіт та порядок їх приймання.
- Щодо закону україни “про внесення змін до закону україни "про захист інформації в автоматизованих системах"
- Порядок створення комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, особливості формування вимог захисту інформації
- 1. Основні етапи створення комплексних систем захисту інформації (ксзі) в інформаційно-телекомунікаційних системах (ітс)*:
- 2. Особливості формування вимог захисту інформації
- Проблемы технической защиты информации в корпоративных сетях
- Порядок формування вимог щодо захисту інформації в тендерній документації у разі здійснення закупівель засобів еот, програмних продуктів та послуг з технічного захисту інформації
- Государственная экспертиза комплексных систем защиты информации в информационно- телекоммуникационных системах
- 1. Общий порядок проведения государственной экспертизы комплексных систем защиты информации в ас
- 2. Ведомственный порядок создания ксзи в ас класса 1 и проведения государственной экспертизы
- 3. Упрощенный порядок проведения государственной экспертизы ксзи ас класса 1