Проект «Розробка та впровадження рішень

Щодо комплексу технічного захисту інформації на ОІД»

 

 

Технічне завдання на комплекс технічного захисту інформації

Організації ТОВ «Альтрон»

 

 

2015

ЗМІСТ

ПЕРЕЛІК СКОРОЧЕНЬ.. 2

ВСТУП.. 3

1. Загальні відомості. 5

1.1. Повна назва роботи, її шифр. 5

1.2 Назва підприємства-розробника підсистеми та його реквізити.. 5

1.3. Назва замовника роботи та його реквівзити: 5

1.4. Перелік документів, на підставі яких виконується робота.. 5

1.5 Планові терміни початку і закінчення роботи зі створення КТЗІ. 5

1.6 Відомості про джерела та порядок фінансування робіт. 5

1.7. Порядок оформлення і надання Замовнику результатів робіт. 6

2. Мета і призначення КТЗІ. 6

2.1. Мета створення КТЗІ. 6

2.2. Призначення КТЗІ. 6

2.3 Нормативно-правові документи, які регламентують порядок захисту інформації 6

3. Загальна характеристика ОІД та АІС в його складі, і умов її функціонування.. 8

3.1.Загальна структурна схема та склад обчислювальної системи автоматизованої ситеми.. 8

3.2. Технічні характеристики каналів зв’язку.. 10

3.3. Характеристики інформації, що обробляється. 10

3.4. Характеристики персоналу.. 10

3.5. Характеристики фізичного середовища.. 11

3.8.Особливості реалізованих або припустимих заходів організаційних, фізичних та інших заходів захисту.. 11

4 ВИМОГИ до КТЗІ УСТАНОВИ ТОВ «ГЕРМЕС». 11

4.1 Вимоги до організаційних заходів захисту інформації 11

4.1.1 Організаційні заходи щодо керування доступом.. 11

4.1.2 Організаційні заходи щодо реєстрації та обліку МНІ та документів. 11

4.1.3 Організаційні заходи щодо забезпечення цілісності інформації 12

4.1.4 Організаційні заходи щодо антивірусного захисту інформації 12

4.1.5 Резервне копіювання, архівування та відновлення інформації 12

4.1.6 Експлуатаційні та організаційно-розпорядчі документи. 12

 

4.2 Вимоги до КТЗІ АІС в складі ОІД установи в частині захисту від несанкціонованого доступу.. 13

4.2.1. Вимоги до політики безпеки. 13

4.2.2 Вимоги до функцій (послуг) забезпечення захищеності від НСД в АІС в складі ОІД установи. 19

4.2.3 Вимоги до рівня гарантій. 19

4.3 Вимоги до КТЗІ в частині захисту інформації від витоку технічними каналами.. 21

4.3.1 Вимоги до заземлення. 21

4.3.2 Вимоги до електроживлення. 21

4.3.3 Вимоги до захищеності інформації від витоку каналами ПЕМВН.. 21

4.4.4 Вимоги до захисту інформації від витоку візуально-оптичним каналом.. 22

4.4.5 Вимоги до захисту інформації від витоку каналами, чутливими до акустичних полів. 22

4.4.6 Вимоги до КСЗІ в частині захисту від витоку технічними каналами. 22

4.4.7 Вимоги до гарантій випробувань комплексу засобів захисту. 22

5. Вимоги до складу проектної та експлуатаційної документації. 22

6. ЕТАПИ ВИКОНАННЯ РОБІТ.. 23

7. Порядок внесення змін і доповнень до технічного завдання на КТЗІ АІС в складі ОІД установи.. 24

8. ПОРЯДОК ПРОВЕДЕННЯ ВИПРОБУВАНЬ КТЗІ АІС В СКЛАДІ ОІД УСТАНОВИ.. 24

9. ВИМОГИ ПО ЗАБЕЗПЕЧЕННЮ РЕЖИМУ СЕКРЕТНОСТІ ПРИ СТВОРЕННІ КТЗІ УСТАНОВИ.. 26

Додаток 1. 28

АРКУШ ЗАТВЕРДЖЕННЯ ТЕХНІЧНОГО ЗАВДАННЯ.. 28

 

ПЕРЕЛІК СКОРОЧЕНЬ

АРМ	Автоматизоване робоче місце
АІС	Автоматизована інформаційна система
АС	Автоматизована система
БД	База даних
ДКР	Дослідно-конструкторська робота
ДТЗС	Допоміжні технічні засоби і системи
ДСК	Для службового користування
ДССЗЗІ	Державна Служба спеціального зв’язку та захисту інформації України
ДСТСЗІ	Департамент спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України
ДСТУ	Державний стандарт України
ЕОТ	Електронна обчислювальна техніка
ІзОД	Інформація з обмеженим доступом
ІТС (АІС)	Інформаційно-телекомунікаційна (автоматизована) система (інформаційна, телекомунікаційна, інтегрована).
КЗЗ	Комплекс засобів захисту
КТЗІ	Комплекс технічного захисту інформації
ЛКМ	Локальна комп’ютерна мережа
НГМД	Накопичувач на гнучкому магнітному диску
НЖМД	Накопичувач на жорсткому магнітному диску
НД	Нормативний документ
НСД	Несанкціонований доступ
ОС	Операційна система
ПЕОМ	Персональна електронно-обчислювальна машина
ПЗ	Програмне забезпечення
ПК	Персональний комп’ютер
СЗІ	Служба захисту інформації
СКБД	Система керування базами даних
СПЗ	Спеціальне програмне забезпечення
ТЗ	Технічне завдання
ТЗІ	Технічний захист інформації

ВСТУП

Комплексні системи захисту інформації в інформаційних (автоматизованих) системах організацій та установ ТОВ «Альрон» повинні створюватися згідно до вимог, що викладені в НД ТЗІ 3.3-001-07 «Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації.» Встановлений цим НД ТЗІ порядок є обов’язковим для всіх суб’єктів системи ТЗІ в Україні незалежно від їхньої організаційно-правової форми та форми власності, в АІС яких обробляється інформація, яка є власністю держави, належить до державної чи іншої таємниці або окремих видів інформації, необхідність захисту якої визначено законодавством. Якщо в АІС обробляються інші види інформації, то вимоги цього нормативного документа суб’єкти системи ТЗІ можуть використовувати як рекомендації.

Порядок створення КТЗІ в АІС в складі ОІС розглядається цим НД як сукупність впорядкованих у часі, взаємопов’язаних, об’єднаних в окремі етапи робіт, виконання яких необхідне й достатнє для КТЗІ, що створюється.

Етапи робіт, які виконуються під час створення КТЗІ в конкретній АІС, їх зміст та результати, терміни виконання визначаються ТЗ на створення КТЗІ на підставі цього НД. Етапами робіт, які виконуються під час створення КТЗІ є наступні: