ДСТУ 3396.0-96. Захист інформаціі. Технічний захист інформаціі. Основні положення укр/рус (61124)

ДСТУ 3396.0-96

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ

Захист інформації

ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ

Основні положення

Видання офіційне

Київ
ДЕРЖСТАНДАРТ УКРАЇНИ
1996

ДСТУ 3396.0—96

ПЕРЕДМОВА

  1. РОЗРОБЛЕНО І ВНЕСЕНО Державною службою України з питань тех­нічного захисту інформації

  2. ЗАТВЕРДЖЕНО ВВЕДЕНО В ДІЮ наказом Держстандарту України від 11 жовтня І996 р. № 423

  3. У цьому стандарті реалізовано норми законів України «Про інформацію», «Про державну таємницю», «Про захист інформації в автоматизованих системах»

  4. ВВЕДЕНО ВПЕРШЕ

  5. РОЗРОБНИКИ: О. Баранов, А. Новіченко, Б. Гелевера, 1. Арутюнова

© Держспоживстандарт України, 1996

Цей стандарт не може бути повністю чи частково «відтворений, тиражований і розповсюджений як офіційне видання без дозволу Держстандярту УкраїниЗМІСТ

с.

  1. Галузь використання 1

  2. Нормативні посилання 2

  3. Загальні положення 2

  4. Побудова системи захисту інформації З

    1. Визначення й аналіз загроз З

    2. Розроблення системи захисту інформації 4

    3. Реалізація плану захисту інформації 4

    4. Контроль функціювання та керування системою захисту інформації. ...... 5

Нормативні документи з ТЗІ 5ДСГУ 3396.0-96

ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ

ЗАХИСТ ІНФОРМАЦІЇ

ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
Основні положення

ЗАШИТА ИНФОРМАЦИИ

ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Основные положения

Чинний від 1997—01—01

  1. ГАЛУЗЬ ВИКОРИСТАННЯ

Цей стандарт установлює об'єкт захисту, мету, основні організа­ційно-технічні положення технічного захисту інформації (ТЗІ), непра- омірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також категорії нормативних документів зТЗІ.

Вимоги стандарту обов'язкові для підприємств та установ усіх форм власності і підпорядкування, громадян — суб'єктів підприємницькоїдіяль- ності, органів державної влади, органів місцевого самоврядування, війсь­кових частин усіх військових формувань, представництв України за кор­доном, які володіють, користуються та розпоряджаються інформацією, що підлягає технічному захисту.

  1. Видання офіційнеНОРМАТИВНІ ПОСИЛАННЯ

У цьому стандарті наведено посилання на такі документи:

ДСТУ 1.0—93 Державна система стандартизації України. Основні положення;

ДСТУ 1.2—93 Державна система стандартизації України. Порядок розроблення державних стандартів;

ДСТУ 1.3—93 Державна система стандартизації України. Порядок розроблення, побудови, викладу, оформлення, узгодження, затверджен­ня, позначення та реєстрації технічних умов;

ДСТУ 1.4—93 Державна система стандартизації України. Стандарт підприємства. Основні положення;

ДСТУ 1.5—93 Державна система стандартизації України. Загальні вимоги до побудови, викладу, оформлення і змісту стандартів;

ДБН А. 1.1 — і—93 Система стандартизації та нормування в будів­ництві. Основні положення;

ДБН А.1.1—2—93 Система стандартизації та нормування в будів­ництві. Порядок розробки, вимоги до побудови, викладу та оформлення нормативних документів.

З ЗАГАЛЬНІ ПОЛОЖЕННЯ

  1. Об'єктом технічного захисту с інформація, що становить де­ржавну або іншу передбачену законодавством України таємницю, кон­фіденційна інформація, що є державною власністю чи передана державі у володіння, користування, розпорядження (далі— інформація з обмеженим доступом — ІзОД).

  2. Об'єкт захисту, мету і завдання ТЗІ визначають і встановлюють особи, які володіють, користуються, розпоряджаються ІзОД у межах прав і повноважень, наданих законами України, підзаконними актами та нор­мативними документами з ТЗІ.

  3. Носіями ІзОД можуть бути фізичні поля, сигнали, хімічні речо­вини, що утворюються в процесі інформаційної діяльності, виробництва й експлуатації продукції різного призначення (далі— інформаційна діяль­ність).

  4. Середовищем поширення носіїв ІзОД можуть бути лінії зв'язку, сигналізації, керування, енергетичні мережі, прикінцевеі проміжне облад­нання, інженерні комунікації і споруди, відгороджувалі ні будівельні кон­струкції, а також світлопроникні елементи будинків і споруд (отвори), повітряне, водне та інше середовища, грунт, рослинність тощо.Витік або порушення цілісності ІзОД (спотворення, модифі­кація, руйнування, знищення) можуть бути результатом реалізації загроз безпеці інформації (далі—загроза).

  5. Метою ТЗІ с запобігання витоку або порушенню цілісності ІзОД.

  6. Мста ТЗІ може бути досягнута побудовою системи захисту ін­формації, що є організованою сукупністю методів і засобів забезпечення ТЗІ.

Технічний захист інформації здійснюється поетапно:

  1. етап — визначення й аналіз загроз;

  2. етап — розроблення системи захисту інформації;

  3. етап — реалізація плану захисту інформації;

  4. етап — контроль фукціювання та керування системою захисту інформації.

4 ПОБУДОВА СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ

  1. Визначення й аналіз загроз

  1. На першому етапі необхідно здійснити аналіз об'єктів захисту, ситуаційного плану, умов функціюпання підприємства, установи, ор­ганізації, оцінити ймовірність прояву загроз та очікувану шкоду під їх реалізації, підготувати засадничі дані для побудови окремої моделі загроз.

  2. Джерелами загроз може бути діяльність іноземних розвідок, а також навмисні або ненавмисні дії юридичних і фізичних осіб.

  3. Загрози можуть здійснюватися:

  • технічними каналами, що включають канали побічних електро­магнітних випромінювань і наводок, акустичні, оптичні, радіо-, радіотех­нічні, хімічні та інші канали;

  • каналами спеціального впливу шляхом формування полів і сиг­налів з мстою руйнування системи захисту або порушення цілісності ін­формації; .

  • несанкційованнм доступом шляхом підключення до апаратури та ліній зв'язку, маскування під зарссстрованого користувача, подолання заходів захисту для використання інформації або нав'язування хибної інформації, застосування підкладних пристроїв чи програм та вкорінення комп'ютерних вірусів.

  1. Опис загроз і схематичне подання шляхів їх здійснення скла­дають окрему модель загроз.Розроблення системи захисту інформації

  2. 2.1 На другому етапі слід здійснити розроблення плану ТЗІ, що

містить організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації.

Організаційні заходи регламентують порядок інформаційної діяль­ності з урахуванням норм і вимог ТЗІ для всіх періодів життевого циклу об'єкта захисту.

Первинні технічні заходи передбачають захист інформації блоку­ванням загроз без використання засобів ТЗІ.

Основні технічні заходи передбачають захист інформації з викори­станням засобів забезпечення ТЗІ.

  1. Для технічного захисту інформації слід застосовувати спосіб приховування або спосіб технічної дезінформації.

  2. Заходи захисту інформації повинні:

  • бути відповідними загрозам;

  • бути розробленими з урахуванням можливої шкоди від їх ре­алізації і вартості захисних заходів та обмежень, що вносяться ними;

  • забезпечувати задану ефективність захисту інформації на вста­новленому рівні протягом часу обмеження доступу до неї або можливості здійснення загроз.

  1. Рівень захисту інформації означується системою кількісних та якісних показників, які забезпечують розв'язання завдання захисту ін­формації на основі норм та вимог ТЗІ.

  2. Мінімально необхідний рівень захисту інформації забезпечу­ють обмежувальними і фрагментарними заходами протидії найнебезпеч- нішій загрозі.

Підвищення рівня захисту інформації досягається нарощуванням технічних заходів протидії безлічі загроз.

  1. Порядок розрахунку та інструментального визначення зон без­пеки інформації, реалізації заходів ТЗІ, розрахунку ефективності захисту та порядок атестації технічних засобів забезпечення інформаційної діяль­ності, робочих місць (приміщень) установлюються нормативними доку­ментами з ТЗІ

  1. Реалізація плану захисту інформації

    1. На третьому етапі слід реалізувати організаційні, первинні технічні та основні технічні заходи захисту ІзОД, установити необхідні он» Безпеки інформації, провести атестацію технічних засобів забезпе­чення інформаційної діяльності, робочих місць (приміщені.) на відповід­ність вимогам безпеки інформації.Технічний захист інформації забезпечується застосуванням захищених програм і технічних засобів забезпечення інформаційної діяль­ності, програмних і технічних засобів захисту інформації (далі — засоби ТЗІ) та засобів контролю, які мають сертифікат відповідності вимогам нормативних документів з технічного захисту системи УкрСЕПРО або дозпіл на їх використання від органу, уповноваженого Кабінетом Міністрів України, а також застосуванням спеціальних інженерно-технічних спо­руд, засобів і систем (далі— засоби забезпечення ТЗІ).

    2. Засоби ТЗІ можуть функціюватн автономно або спільно з тех­нічними засобами забезпечення інформаційної діяльності у вигляді са­мостійних пристроїв або вбудованих у них складових елементів.

    3. Склад засобів забезпечення ТЗІ, перелік їх постачальників, а також послуг з установлення, монтажу, налагодження та обслуговування визначаються особами, які володіють, користуються і розпоряджаються ІзОД самостійно або за рекомендаціями спеціалістів з ТЗІ згідно з норма­тивними документами з ТЗІ.

    4. Надання послуг з ТЗІ, атестацію та сервісне обслуговування засобів забезпечення ТЗІ можуть здійснювати юридичні і фізичні скоби, які мають ліцензію на право проведення цих робіт, видану органом, упов­новаженим Кабінетом Міністрів України.

  2. Контроль функціювання та керування системою захисту ін формації

    1. На четвертому етапі слід провести аналіз функціювання систе­ми захисту інформації, перевірку виконання заходів ТЗІ, контроль ефек­тивності захисту, підготувати та видати засадничі дані для керування сис­темою захисту інформації.

    2. Керування системою захисту інформації полягає у адаптації заходів ТЗІ до поточного завдання захисту інформації.

За фактами зміни умов здійснення або виявлення нових загроз за­ходи ТЗІ реалізуються у найкоротший строк.

  1. У разі потреби підвищення рівня захисту інформації необхідно виконати роботи, передбачені 1, 2 та 3 етапами побудови системи захисту інформації.

  2. Порядок проведення перевірок і контролю ефективності захи­сту інформації встановлюється нормативними документами з ТЗІ.

5 НОРМАТИВНІ ДОКУМЕНТИ З ТЗІ

  1. Нормативні документи розробляються в ході проведення комп­лексу робіт із стандартизації та нормування у галузі ТЗІ. .

  2. Нормативні документи повинні забезпечувати:

  • проведення єдиної технічної політики;

  • створення і розвиток сдиної термінологічної системи;

  • функціювання багаторівневих систем захисту інформації на ос­нові взаемнопогодженнх положень, правил/методик, вимог та норм;

  • функціювання систем сертифікації, ліцензування й атестації згідно з вимогами безпеки інформації;

  • розвиток сфери послуг у галузі ТЗІ;

  • установлення порядку розроблення, виробництва, експлуатації засобів забезпечення ТЗІ;

  • організацію проектування будівельних робіт у частині забезпе­чення ТЗІ;

  • підготовку та перепідготовку кадрів у системі ТЗІ.

  1. Нормативні документи з ТЗІ поділяються на:

  • нормативні документи із стандартизації у галузі ТЗІ;

  • державні стандарти та прирівняні до них нормативні документи;

  • нормативні акти міжвідомчого значення, шо реєструються у Міністерстві юстиції України;

  • нормативні документи міжвідомчого значення технічного харак­теру, то реєструються органом, уповноваженим Кабінетом Міністрів Ук­раїни;

  • нормативні документи відомчого значення органів державної вла­ди та органів місцевого самоврядування.

  1. Порядок проведення робіт із стандартизації та нормування у галузі ТЗІ встановлюється ДСТУ І 0, ДОН А.І.І—І, документами системи ТЗІ.

Порядок розроблення, оформлення, погодження, затвердження, реєстрації, видання, впровадження, перевірки, перегляду, зміни та скасу­вання нормативних документів установлюється ДСТУ 1.2, ДСТУ І.З, ДСТУ 1.4, ДСТУ 1.5.ДБН А. 1.1-2, документами системи ТЗІ.УДК 006.3:002 35.020 Т62

Ключові слова: інформація, технічний захист інформації, система захисту інформації, план захисту інформації, нормативний документГОСУДАРСТВЕННЫЙ СТАНДАРТ УКРАИНЫ

Защита информации

ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Основные положения

Издание официальное

Киев
ГОССТАНДАРТ УКРАИНЫ
1996ПРЕДИСЛОВИЕ

  1. РАЗРАБОТАН И ВНЕСЕН Государственной службой Украины по вопро­сам технической защиты информации

  2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Госстандарта Укра­ины от 11 октября 1996 г. № 423

  3. В настоящем стандарте реализованы нормы законов Украины «Об инфор­мации», «О государственной тайне», «О защите информации в автома­тизированных системах»

  4. ВВЕДЕН ВПЕРВЫЕ

  5. РАЗРАБОТЧИКИ: А. Баранов, А. Новиченко, В. Гелевера, И. Арутюнова

Настоящий стандарт не может быть полностью или частично воспроизведен,
тиражирован и распространен в качестве официального издании без разрешения
Госстандарта Украины

С.

  1. Область применения . .. .

  2. Нормативные ссылки 2

  3. Общие положения 2

  4. Построение системы защиты информации 3

    1. Определение и анализ угроз 3

    2. Разработка системы зашиты информации 4

    3. Реализация плана защиты информации 5

    4. Контроль функционирования и управления системой защиты информации 5

Скачать бесплатно
Предыдущий документ
Следующий документ
Следующая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

Закон України "Про трубопровідний транспорт" ДСТУ IEC 61000-4-2:2008 Електромагнітна сумісність. Частина 4-2. Методики випробування та вимірювання. Випробування на несприйнятливість до електростатичних розрядів ДСП 173-96 Державні санітарні правила планування та забудови населених пунктів Кодекс України про адміністративні правопорушення Закон України "Про відпустки" ДБН А.2.2-3-2012 Склад та зміст проектної документації на будівництво О распространении и использовании официальных изданий нормативных документов Минрегионбуду Украины ГОСТ 17473-80 Винты с полукруглой головкой классов точности аив конструкция и размеры ВСН 45-86* . Культурно-зрелищные учреждения. Нормы проектирования (Действую скас. с 01.04.06. согласно нак Госстроя N 171 от 27.09.05) Закон України "Про транспорт"
ДСТУ Б B.2.7-30:2013 Матеріали нерудні для щебеневих і гравійних основ та покриттів автомобільних доріг. Загальні технічні умови СТОРІНКА: 3 Концепция государственной региональной политики СТОРІНКА: 3 НПАОП 17.2-3.01-08 Норми безплатної видачі спеціального одягу, спеціального взуття та інших засобів індивідуального захисту працівникам вовняного виробництва СТОРІНКА: 3 ГОСТ 27296-87 Защита от шума в строительстве звукоизоляция ограждающих конструкций методы измерения СТОРІНКА: 4 ГОСТ 6331-78 Кислород жидкий технический и медицинский. Технические условия СТОРІНКА: 5 ВСН 005-88 Строительство промысловых стальных трубопроводов технология и организация СТОРІНКА: 8 ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний СТОРІНКА: 7 ДНАОП 8.0.10-3.01-84 Галузеві норми безплатної видачі спецодягу, спецвзуття та інших засобів індивідуального захисту робітникам і службовцям підприємств і організацій системи Держпостачу СРСР СТОРІНКА: 5 ВСН 410-80 Инструкция по применению пороховых инструментов при производстве монтажных и специальных строительных работ СТОРІНКА: 6 НПАОП 0.00-1.29-97 Правила защиты от статического электричества СТОРІНКА: 5
Смотрите также
НПБ 253-98 Оборудование противодымной защиты зданий и сооружений. вентиляторы. метод испытания на огнестойкость Номенклатура продукции строительстваГОСТ 12.3.018-79 Системы вентиляционные. Методы аэродинамических испытаний О затратах на содержание заказчика-застройщика