Страница 2: ДСТУ 3396.1-96. Защита информации. Техническая защита информации. Порядок проведения работ (61151)

  1. РЕАЛИЗАЦИЯ ОСНОВНЫХ ТЕХНИЧЕСКИХ МЕР ЗАЩИТЫ

    1. В процессе реализации основних технических мер защиты требуется:

  • установить средства выявления и индикации угроз и проверить их работоспособность;

  • установить защищенные средства обработки информации, сред­ства ТЗИ и проверить их работоспособность;

  • применить программные средства защиты в средствах вычисли­тельной техники, автоматизированных системах, осуществить их функцио­нальное тестирование и тестирование на соответствие требованиям защищенности;

  • применить специальные инженерно-технические сооружения, средства (системы). .

  1. Выбор средств обеспечения ТЗИ обуславливается фрагментар­ным или комплексным способом защиты информации.

Фрагментарная защита обеспечивает противодействие определен­ной угрозе.

Комплексная защита обеспечивает одновременное противодействие множеству угроз.

  1. Средства выявления и индикации угроз применяются для сигнь лизацин и оповещения владельца (пользователя, распорядителя) ИсОД об утечке информации или нарушении ее целостности.

  2. Средства ТЗИ применяются автономно или совместно с техни­ческими средствами обеспечения ИД для пассивного или активного скры­тия ИсОД.

Для пассивного скрытия применяются фильтры-ограничители, линейные фильтры, специальные абонентские устройства защит» и элек­тромагнитные экраны.

Для активного скрытия применяются узкополосные и широкополос­ные генераторы линейного и пространственного зашумления.

  1. Программные средства применяются для обеспечения:

  • идентификации и аутентификации пользователей, персонала и ресурсов системы обработки информации;

  • разграничения доступа пользователей к информации, средствам вычислительной техники и техническим средствам автоматизированных систем;

  • целостности информации и конфигурации автоматизированніжХ систем;

  • регистрации и учета действий пользователей;

  • маскирования обрабатываемой информации;

  • реагирования (сигнализации, отключения, приостановки работ, отказа в запросе) на попытки несанкционированных действий.

  1. Специальные инженерно-технические сооружения, средства и системы применяются для оптического, акустического, электромагнитно­го и другого экранирования носителей информации.

К ним относятся специально оборудованные светопроницаемые, технологические и санитарно-технические проемы, а также специальные камеры, перекрытия, навесы, каналы и т. п.

  1. Размещение, монтаж и прокладку специальных инженерно-тех­нических средств и систем, в том числе систем заземления и электропита­ния средств обеспечения ИД, следует осуществлять в соответствии с требованиями НД ТЗИ.

  2. Технические характеристики, порядок применения и провеакм средств обеспечния ТЗИ приводятся в соответствующей эксплуатаг. ной документации

9 ПРИЕМКА, ОПРЕДЕЛЕНИЕ ПОЛНОТЫ И КАЧЕСТВА РАБОТ

  1. По результатам выполнения рекомендаций акта обследования и реализации мер защиты ИсОД следует составить в произвольной форме акт приемки работ по ТЗИ, который должен быть подписан исполнителем работ, лицом, ответственным за ТЗИ, и утвержден руководителем пред­приятия.

  1. Примечание. При необходимости акт приемки работ может быть согласован с минтсресованными организациямиДля определения полноты и качества работ по ТЗИ следует провести аттестацию. Аттестация выполняется организациями, которые имеют лицензию на право деятельности в области ТЗИ.

  2. Объектами аттестации являются системы обеспечения ИЛ, тдельиые их элементы, в которых циркулирует информация, подлежа - ая технической зашите.

  3. В ходе аттестации требуется:

  • установить соответствие аттестуемого объекта требованиям ТЗИ;

  • ~ оценить качество и надежность мер зашиты информации;

  • оценить полноту и достаточность технической документации для объекта аттестации;

  • определить необходимость внесения изменений и дополнений в организацвонно-рвспоряджтельные документы.

Порядок аттестации устанавливается НД ТЗИ

.

ДСТУЗЭМ.1

ПРИЛОЖЕНИЕ A
(справочное)
Состав средств обеспечения технической защиты информации



Рисунок А. 1, лист I

Рисунок А. 1, лжст2


















УДК 006.3:002


01.140.20


Т62




Ключевые слова: информация, защита информации, техническая защита информации, средства обеспечения информационой деятельности, средства технической защиты информации, план защиты, аттестация

Редактор Г. Ярмнш
Технічний редактор О. Касіч
Коректор Т. Нагори*

Підписано до друку 26.05.97 Формат 60*84 і/і 6

Ум. друк, арк 1,86. Зам. Ціна догошрня

Дільниці оперативного друку УкрНДІССі
252006, Київ-6, аул Горького, 174

Скачать бесплатно
Предыдущий документ
Следующий документ
Предыдущая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

Закон України 1378-IV Про оцінку земель ДК 009:2010 Класифікація видів економічної діяльності Правила користування електричною енергією ГОСТ 23862.2-79 Редкоземельные металлы и их окиси. Прямой спектральный метод определения примесей окисей редкоземельных элементов О полномочии ООО "Виробнича лаборатория "Будстандарт" на проведение экспертизы субъектов строительной деятельности НПАОП 40.1-1.21-98 Правила безпечної експлуатації електроустановок споживачів Условные знаки для топографических планов масштабов ДБН В.2.2-5-97 Будинки та споруди. Захисні споруди цивільної оборони ВСН 45-86* . Культурно-зрелищные учреждения. Нормы проектирования (Действую скас. с 01.04.06. согласно нак Госстроя N 171 от 27.09.05) Указания по применению дорожных знаков
НАОП 1.1.21-1.10-73 Правила безопасности при эксплуатации нефтегазоперерабатывающих заводов СТОРІНКА: 14 ГОСТ 28710-90 Краны-штабелеры стеллажные. Основы расчета СТОРІНКА: 2 ГОСТ Р 51594-2000 Нетрадиционная энергетика. Солнечная энергетика. Термины и определения СТОРІНКА: 2 ВНПБ 01-03-01-2000 Установки пенного пожаротушения. автоматическая система тушения пожара высокократной пеной нефтеперекачивающих насосных станций оао «ак «транснефть». общие технические требования СТОРІНКА: 3 ДСТУ ISO 4126-1:2008 Пристрої безпеки для захисту від надмірного тиску. Частина 1. Клапани запобіжні СТОРІНКА: 2 ДБН В.2.3-5-2001 Споруди транспорту. Вулиці та дороги населених пунктів. СТОРІНКА: 4 ГОСТ Р 51287-99 Техника телефонная абонентская. Требования безопасности и методы испытаний СТОРІНКА: 4 ГОСТ 13765-86 Пружины винтовые цилиндрические сжатия и растяжения из стали круглого сечения. Обозначение параметров, методика определения размеров СТОРІНКА: 2 Методические рекомендации по проектированию и строительству поддерживающих сооружений земляного полотна автомобильных дорог в оползневых районах на базе буронабивных свай и анкерных креплений СТОРІНКА: 7 ГОСТ 4608-81 Основные нормы взаимозаменяемости. Резьба метрическая. Посадки с натягом СТОРІНКА: 3
Смотрите также
ГОСТ 5614-74 ОСТ 5614-74. Машины для термической резки металлов. Типы, основные параметры и размерыПриказ 1340 Об утверждении Положения о внештатном (общественного) инспекторе государственного архитектурно-строительного контроляДБН В.2.3-14~2006 Споруди транспорту. мости та тр(додатки)